Em maio de 2019, o Bitcoin atingiu o valor mais alto desde setembro de 2018. Os cibercriminosos perceberam esse aumento e começaram a direcionar seus esforços para atacar usuários de criptomoedas por meio de golpes e aplicativos maliciosos. O Laboratório de Pesquisa da ESETAmérica Latina, empresa líder em detecção proativa de ameaças, analisa a existência de aplicativos falsos decriptomoedas no Google Play.
Um usuário do Reddit detectou um aplicativo malicioso fingindo ser a popular carteira de criptomoeda daTrezor no Google Play. O aplicativo falso tinha o nome "Trezor Mobile Wallet", enquanto a carteira decriptomoedas oficial é chamada de "Trezor Manager" e requer manipulação física e autenticação usando um PIN.
O aplicativo falso foi enviado para o Google Play em 1º de maio de 2019 com o nome "Trezor Inc" como desenvolvedor. A página no Google Play parece ser confiável, pois mostra informações coerentes sobre o nome do aplicativo, categoria, nome do desenvolvedor, descrição dele e imagens das telas. No momento da análise da ESET, o aplicativo falso era o segundo resultado ao pesquisar o termo "Trezor" no Google Play, logo após o oficial.
Após a instalação do aplicativo falso, o ícone que aparece na tela do usuário é diferente do que é visto no Google Play, o que serve como um indicativo da fraude.
Ao executá-lo, aparece uma tela de registro que não menciona o Trezor. A tela genérica é usada para roubar credenciais de login, embora não seja possível determinar quais informações e qual uso possível seria dado pelos invasores. Quaisquer informações que o usuário insira nesses campos serão enviadas para o servidor do cibercriminoso.
Ao executá-lo, aparece uma tela de registro que não menciona o Trezor. A tela genérica é usada para roubar credenciais de login, embora não seja possível determinar quais informações e qual uso possível seria dado pelos invasores. Quaisquer informações que o usuário insira nesses campos serão enviadas para o servidor do cibercriminoso.
Coin Wallet
A ESET verificou também que o falso app do Trezor está conectado a um serviço de carteira de criptomoedas ilegítimo chamado Coin Wallet - Bitcoin, Ripple, Ethereum, Tether.
A Coin Wallet, por sua vez, contém um link para o Google Play e esteve disponível de 7 de fevereiro a 5 de maio de 2019. Durante esse período, o aplicativo foi instalado por mais de mil usuários. O golpe era fazer estas pessoas acreditarem que o aplicativo gerava um endereço de carteira exclusivo, para o qual poderiam transferir suas moedas. Na verdade, esse endereço pertencia à carteira dos invasores, pois só eles tinham a senha de acesso necessária para acessar esses fundos.
Caso o valor do bitcoin continue aumentando, é esperado que mais golpes de criptomoeda apareçam na loja oficial de aplicativos Android. Pensando nisso, a ESET recomenda atenção ao instalar aplicativos, especialmente se houver dinheiro em jogo.
Veja algumas dicas:
● Só confie em aplicativos financeiros caso o link para download esteja no site oficial do serviço;
● Somente insira informações confidenciais em formulários online se tiver certeza de sua legitimidade;
● Mantenha os dispositivos sempre atualizados;
● Use uma solução de segurança confiável para bloquear e remover ameaças.
A ESET relatou sobre o falso aplicativo Trezor para a empresa e a equipe de segurança do Google. A Trezor confirmou que não representava uma ameaça direta aos seus usuários. No entanto, eles expressaram preocupação com endereços de e-mail coletados por meio de aplicativos falsos como este e o fato de que eles podem ser usados posteriormente para campanhas de phishing que segmentam os usuários da Trezor.No momento, nem o falso aplicativo Trezor nem o aplicativo Coin Wallet estão disponíveis no Google Play.
A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET:https://www.welivesecurity.com/br/2019/05/27/alta-do-bitcoin-ocasiona-o-surgimento-de-apps-falsos-no-google-play/
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2019 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.
Imagens: Reprodução/divulgação
Fonte: Assessoria de Imprensa
Postar um comentário