App malicioso para Android foi usado para roubar US$ 70 mil em criptomoedas

Um aplicativo malicioso para Android que estava disponível para download na Google Play Store foi explorado para roubar cerca de US$ 70 mil (cerca de R$ 380,8 mil em conversão direta). É o que mostra um relatório da Check Point Research (CPR) divulgado nesta quinta-feira (26).

Clique e siga o Canaltech no WhatsApp Como deixar o Android mais seguro | 9 dicas Google Play Protect combate fraudes no Brasil, diz diretor do Android

A ameaça era usada para “drenar” criptomoedas das vítimas que instalaram a plataforma em seus dispositivos móveis. Segundo os pesquisadores da firma de cibersegurança, para atrair as vítimas, o app falso explorava o nome de protocolo WalletConnect, que é usado para conectar carteiras a plataformas descentralizadas.

“Este incidente é um grande alerta a toda a comunidade de ativos digitais, pois o surgimento do primeiro aplicativo de drenagem de criptomoedas para dispositivos móveis no Google Play marca uma escalada significativa nas táticas usadas por criminosos cibernéticos e o cenário em rápida evolução de ameaças cibernéticas em finanças descentralizadas”, afirma o gerente de segurança cibernética, pesquisa e inovação da CPR, Alexander Chailytko.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

App falso

A abordagem era conferida através de uma tática de engenharia social, no qual os atacantes ofereceram uma suposta solução que simplificaria o uso do protocolo. Não à toa, o programa estava disponível na Play Store com o nome “WalletConnect – Airdrop Wallet”.

Depois da instalação, explica a CPR, os usuários eram solicitados a conectar as carteiras virtuais, se passando por um processo legítimo. No entanto, após a seleção da opção desejada, as vítimas são direcionadas para um site malicioso para autorizar transações e ter acesso às criptomoedas.

Nesse processo, foram identificadas aproximadamente 150 vítimas, com o prejuízo total de US$ 70 mil. 

Após os ataques, as vítimas também chegaram a comentar o ocorrido na página do app na Play Store. No entanto, os desenvolvedores publicaram avaliações falsas positivas para esconder as negativas.

A plataforma já foi removida da loja de aplicativos do Android.

Como se proteger de apps que roubam criptomoedas

Para proteger a sua carteira de criptomoedas, o mais importante é utilizar soluções confiáveis. Também é importante utilizar senhas fortes e únicas, que não estejam em uso em outros serviços, e se proteger contra ataques de phishing.

Outra dica é o uso de programas de antivírus, que ajudam a proteger celulares, computadores e tablets contra essas e outros tipos de ameaças.

Confira outras matérias do Canaltech:

Meta lança Llama 3.2, modelo de IA que “compreende” imagem e texto Linha Xiaomi 14T estreia com câmeras aprimoradas e IA do Google Xiaomi lança Smart Band 9 e fone Buds 5 em nova coleção Titan Gray

VÍDEO: Você SABE como proteger os dados do seu CELULAR?

Leia a matéria no Canaltech.