Total de visualizações de página

sábado, 25 de maio de 2019

Com alta do Bitcoin, criminosos colocam aplicativos falsos no Google Play

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Apps fingiam gerar chave criptográfica e usuário recebia endereço para depósitos que pertencia aos golpistas.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =
Por Altieres Rohr 

Postado em 25 de maio de 2019 às 17h00m 

GIPOPE - GARIBA'S Logística for 2012 - 2013
A fabricante de antivírus Eset divulgou um alerta sobre aplicativos falsos de Android que prometem criar carteiras digitais para criptomoedas. Os programas, que chegaram a ser cadastrados no Google Play, iludem os usuários e informam o endereço de uma carteira que na verdade pertence aos criminosos. Quando o usuário tentar abastecer a carteira com alguma criptomoeda, quem recebe os recursos é o criminoso.

Carteiras digitais de criptomoedas funcionam por meio de uma "chave privada" de criptografia. Para uma carteira ser criada, o programa deve gerar uma chave e, a partir dela, criar um endereço que servirá para os recebimentos da carteira. Os aplicativos falsos apenas fingem realizar esse procedimento e informam um endereço de outra carteira cuja chave privada está nas mãos dos criminosos.

De acordo com Lukas Stefanko, pesquisador da Eset, dois aplicativos falsos foram detectados no Google Play: Trezor e Coin Wallet. Os dois já foram removidos da loja oficial do Google.
Aplicativo falso 'Coin Wallet' tinha boa avaliação no Google Play. — Foto: Reprodução/ESET 
Aplicativo falso 'Coin Wallet' tinha boa avaliação no Google Play. — Foto: Reprodução/ESET

O Trezor é um aplicativo verdadeiro de carteiras para Android. Os criminosos cadastraram outro aplicativo com o mesmo nome para enganar quem procurava pelo software original. O Coin Wallet era idêntico ao Trezor falso porque os dois aplicativos fajutos foram criados a partir de um "modelo" idêntico, de acordo com Stefanko.

Após o aplicativo falso da Trezor ser instalado, ele colocava o ícone do "Coin Wallet" no celular — um indício da fraude e da semelhança entre os dois códigos. Uma vez iniciado, ele pode um login e uma senha, mas não especifica o serviço em que o usuário será logado. Qualquer informação é enviada para os criminosos e nenhum erro é apresentado.

No processo seguinte, o aplicativo fingia gerar a carteira para o usuário. Na verdade, ele informava uma das carteiras pré-programadas e controladas pelos golpistas.

Usuários do Trezor verdadeiro não tiveram seus dados roubados diretamente por esse aplicativo. Como o programa fraudulento apenas informava um endereço de carteira falso, quem já tinha uma carteira no Trezor verdadeiro não teria a carteira roubada com o uso da versão falsificada.

No entanto, qualquer senha informada nos aplicativos falsos deve ser trocada.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr — Foto: Ilustração: G1 
Selo Altieres Rohr — Foto: Ilustração: G1

Nenhum comentário:

Postar um comentário