ESET adverte sobre apps falsos de criptomoedas no Google Play
Pesquisadores da ESET analisaram falsas carteiras de criptomoedas presentes no Google Play que roubam senhas e outras credenciais
Em maio de 2019, o Bitcoin atingiu o valor mais alto desde setembro de 2018. Os cibercriminosos perceberam esse aumento e começaram a direcionar seus esforços para atacar usuários de criptomoedas por meio de golpes e aplicativos maliciosos. O Laboratório de Pesquisa da ESET América Latina, empresa líder em detecção proativa de ameaças, analisa a existência de aplicativos falsos de criptomoedas no Google Play.
Um usuário do Reddit detectou um aplicativo malicioso fingindo ser a popular carteira de criptomoeda da Trezor no Google Play. O aplicativo falso tinha o nome "Trezor Mobile Wallet", enquanto a carteira de criptomoedas oficial é chamada de "Trezor Manager" e requer manipulação física e autenticação usando um PIN.
O aplicativo falso foi enviado para o Google Play em 1º de maio de 2019 com o nome "Trezor Inc" como desenvolvedor. A página no Google Play parece ser confiável, pois mostra informações coerentes sobre o nome do aplicativo, categoria, nome do desenvolvedor, descrição dele e imagens das telas. No momento da análise da ESET, o aplicativo falso era o segundo resultado ao pesquisar o termo "Trezor" no Google Play, logo após o oficial.
App falso no Google Play
Após a instalação do aplicativo falso, o ícone que aparece na tela do usuário é diferente do que é visto no Google Play, o que serve como um indicativo da fraude.
Ícone "Trezor Mobile Wallet" após a instalação
Ao executá-lo, aparece uma tela de registro que não menciona o Trezor. A tela genérica é usada para roubar credenciais de login, embora não seja possível determinar quais informações e qual uso possível seria dado pelos invasores. Quaisquer informações que o usuário insira nesses campos serão enviadas para o servidor do cibercriminoso.
Tela de registro genérica é exibida no aplicativo falso.
As credenciais digitadas são enviadas para o servidor do invasor
Depois de analisar o aplicativo falso, a ESET descobriu que ele não causa nenhum dano aos usuários do app legítimo, devido as suas múltiplas camadas de segurança.
Coin Wallet
A ESET verificou também que o falso app do Trezor está conectado a um serviço de carteira de criptomoedas ilegítimo chamado Coin Wallet - Bitcoin, Ripple, Ethereum, Tether.
A Coin Wallet, por sua vez, contém um link para o Google Play e esteve disponível de 7 de fevereiro a 5 de maio de 2019. Durante esse período, o aplicativo foi instalado por mais de mil usuários. O golpe era fazer estas pessoas acreditarem que o aplicativo gerava um endereço de carteira exclusivo, para o qual poderiam transferir suas moedas. Na verdade, esse endereço pertencia à carteira dos invasores, pois só eles tinham a senha de acesso necessária para acessar esses fundos.
Caso o valor do bitcoin continue aumentando, é esperado que mais golpes de criptomoeda apareçam na loja oficial de aplicativos Android. Pensando nisso, a ESET recomenda atenção ao instalar aplicativos, especialmente se houver dinheiro em jogo.
Veja algumas dicas:
● Só confie em aplicativos financeiros caso o link para download esteja no site oficial do serviço;
● Somente insira informações confidenciais em formulários online se tiver certeza de sua legitimidade;
● Mantenha os dispositivos sempre atualizados;
● Use uma solução de segurança confiável para bloquear e remover ameaças.
A ESET relatou sobre o falso aplicativo Trezor para a empresa e a equipe de segurança do Google. A Trezor confirmou que não representava uma ameaça direta aos seus usuários. No entanto, eles expressaram preocupação com endereços de e-mail coletados por meio de aplicativos falsos como este e o fato de que eles podem ser usados posteriormente para campanhas de phishing que segmentam os usuários da Trezor. No momento, nem o falso aplicativo Trezor nem o aplicativo Coin Wallet estão disponíveis no Google Play.
A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/2019/05/27/alta-do-bitcoin-ocasiona-o-surgimento-de-apps-falsos-no-google-play/
Visite-nos em: @eset_brasil /company/eset-brasil
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2019 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>