Apps fingiam gerar chave criptográfica e usuário recebia endereço para depósitos que pertencia aos golpistas.
Por Altieres Rohr
Postado em 25 de maio de 2019 às 17h00m
Postado em 25 de maio de 2019 às 17h00m
A fabricante de antivírus Eset divulgou um alerta sobre aplicativos falsos de Android que prometem criar carteiras digitais para criptomoedas. Os programas, que chegaram a ser cadastrados no Google Play, iludem os usuários e informam o endereço de uma carteira que na verdade pertence aos criminosos. Quando o usuário tentar abastecer a carteira com alguma criptomoeda, quem recebe os recursos é o criminoso.
Carteiras digitais de criptomoedas funcionam por meio de uma "chave privada" de criptografia. Para uma carteira ser criada, o programa deve gerar uma chave e, a partir dela, criar um endereço que servirá para os recebimentos da carteira. Os aplicativos falsos apenas fingem realizar esse procedimento e informam um endereço de outra carteira cuja chave privada está nas mãos dos criminosos.
De acordo com Lukas Stefanko, pesquisador da Eset, dois aplicativos falsos foram detectados no Google Play: Trezor e Coin Wallet. Os dois já foram removidos da loja oficial do Google.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/d/d/jWYwgjQCmJna68tUQBiQ/coinwallet-gp.jpg "Aplicativo falso 'Coin Wallet' tinha boa avaliação no Google Play. — Foto: Reprodução/ESET")
O Trezor é um aplicativo verdadeiro de carteiras para Android. Os criminosos cadastraram outro aplicativo com o mesmo nome para enganar quem procurava pelo software original. O Coin Wallet era idêntico ao Trezor falso porque os dois aplicativos fajutos foram criados a partir de um "modelo" idêntico, de acordo com Stefanko.
Após o aplicativo falso da Trezor ser instalado, ele colocava o ícone do "Coin Wallet" no celular — um indício da fraude e da semelhança entre os dois códigos. Uma vez iniciado, ele pode um login e uma senha, mas não especifica o serviço em que o usuário será logado. Qualquer informação é enviada para os criminosos e nenhum erro é apresentado.
No processo seguinte, o aplicativo fingia gerar a carteira para o usuário. Na verdade, ele informava uma das carteiras pré-programadas e controladas pelos golpistas.
Usuários do Trezor verdadeiro não tiveram seus dados roubados diretamente por esse aplicativo. Como o programa fraudulento apenas informava um endereço de carteira falso, quem já tinha uma carteira no Trezor verdadeiro não teria a carteira roubada com o uso da versão falsificada.
No entanto, qualquer senha informada nos aplicativos falsos deve ser trocada.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/b/A/zLi8TSQha3DFu9kfIOeg/altieres-rohr.png "Selo Altieres Rohr — Foto: Ilustração: G1")
