Cibercriminosos se aproveitaram da recente valorização do bitcoin para tentar enganar vítimas por meio de falsos aplicativos Android, que tentavam se passar por carteiras virtuais, segundo um alerta da empresa de cibersegurança Eset. Quando o usuário tentava recarregar sua carteira com alguma criptomoeda, quem, na verdade, recebia os recursos eram os criminosos que controlavam os apps.
Os apps falsos conseguiram burlar as regras de segurança da Play Store e ficaram disponíveis desde o início deste mês. O Google, entretanto, já removeu as aplicações de sua loja.
Segundo relato de Lukas Stefanko, pesquisador da Eset, dois aplicativos tentavam se passar por carteiras idôneas de criptomoedas. Uma delas inclusive tentou se valer da popularidade do Trezor, um app verdadeiro de carteira digital para Android. Dessa forma, os criminosos buscavam enganar aqueles que procuraram pelo software original. Já o Coin Wallet se mostrou idêntico ao Trezor falso.
Segundo Stefanko, essas similaridades se deram, pois os apps foram criados com o mesmo template “barato”, disponíveis na internet por US$ 40. “O template é um recurso benigno, mas transformado em malicioso nas mãos dos atacantes. Nós vemos como esses recursos podem ser usados por mais atacantes para criar apps maliciosos rapidamente e de forma barata”, pontua o pesquisador em post publicado no blog da Eset.
Uma vez que o usuário baixava o aplicativo falso Trezor, um ícone da suposta Coin Wallet aparecia no celular, uma troca que por si só já sinalizaria a fraude. Todas as informações e valores transacionados no app, então, eram sequestradas. Vale ressaltar que usuários do Trezor verdadeiro não foram e são afetados pelo golpe, mas o bom senso cibernético sugere a troca de senhas do serviço.
Stefanko alerta que a medida que a tendência do bitcoin continua a crescer, é esperado que mais golpes envolvendo a moeda popularize na loja oficial de apps do Google e na web. Dessa forma, é importante ficar atento a alguns cuidados.
> Apenas confie em apps financeiros e de criptomoedas verificados, observando se eles estão linkados com o site oficial do serviço.
> Informe seus dados apenas em formulários online que você tenha a certeza da segurança e legitimidade dos mesmos
> Mantenha o seu dispositivo atualizado
> Utilize soluções de cibersegurança respeitáveis que consigam bloquear e remover ameaças.
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…
A Apple utilizou a edição de 2026 da Worldwide Developers Conference (WWDC) para apresentar uma…