Cibercriminosos se aproveitaram da recente valorização do bitcoin para tentar enganar vítimas por meio de falsos aplicativos Android, que tentavam se passar por carteiras virtuais, segundo um alerta da empresa de cibersegurança Eset. Quando o usuário tentava recarregar sua carteira com alguma criptomoeda, quem, na verdade, recebia os recursos eram os criminosos que controlavam os apps.
Os apps falsos conseguiram burlar as regras de segurança da Play Store e ficaram disponíveis desde o início deste mês. O Google, entretanto, já removeu as aplicações de sua loja.
Segundo relato de Lukas Stefanko, pesquisador da Eset, dois aplicativos tentavam se passar por carteiras idôneas de criptomoedas. Uma delas inclusive tentou se valer da popularidade do Trezor, um app verdadeiro de carteira digital para Android. Dessa forma, os criminosos buscavam enganar aqueles que procuraram pelo software original. Já o Coin Wallet se mostrou idêntico ao Trezor falso.
Segundo Stefanko, essas similaridades se deram, pois os apps foram criados com o mesmo template “barato”, disponíveis na internet por US$ 40. “O template é um recurso benigno, mas transformado em malicioso nas mãos dos atacantes. Nós vemos como esses recursos podem ser usados por mais atacantes para criar apps maliciosos rapidamente e de forma barata”, pontua o pesquisador em post publicado no blog da Eset.
Uma vez que o usuário baixava o aplicativo falso Trezor, um ícone da suposta Coin Wallet aparecia no celular, uma troca que por si só já sinalizaria a fraude. Todas as informações e valores transacionados no app, então, eram sequestradas. Vale ressaltar que usuários do Trezor verdadeiro não foram e são afetados pelo golpe, mas o bom senso cibernético sugere a troca de senhas do serviço.
Stefanko alerta que a medida que a tendência do bitcoin continua a crescer, é esperado que mais golpes envolvendo a moeda popularize na loja oficial de apps do Google e na web. Dessa forma, é importante ficar atento a alguns cuidados.
> Apenas confie em apps financeiros e de criptomoedas verificados, observando se eles estão linkados com o site oficial do serviço.
> Informe seus dados apenas em formulários online que você tenha a certeza da segurança e legitimidade dos mesmos
> Mantenha o seu dispositivo atualizado
> Utilize soluções de cibersegurança respeitáveis que consigam bloquear e remover ameaças.
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…