Logo
Imprimir esta página

ESET adverte sobre apps falsos de criptomoedas no Google Play

ESET adverte sobre apps falsos de criptomoedas no Google Play

Pesquisadores da ESET analisaram falsas carteiras de criptomoedas presentes no Google Play que roubam senhas e outras credenciais

Em maio de 2019, o Bitcoin atingiu o valor mais alto desde setembro de 2018. Os cibercriminosos perceberam esse aumento e começaram a direcionar seus esforços para atacar usuários de criptomoedas por meio de golpes e aplicativos maliciosos. O Laboratório de Pesquisa da ESET América Latina, empresa líder em detecção proativa de ameaças, analisa a existência de aplicativos falsos de criptomoedas no Google Play.

Um usuário do Reddit detectou um aplicativo malicioso fingindo ser a popular carteira de criptomoeda da Trezor no Google Play. O aplicativo falso tinha o nome "Trezor Mobile Wallet", enquanto a carteira de criptomoedas oficial é chamada de "Trezor Manager" e requer manipulação física e autenticação usando um PIN.

O aplicativo falso foi enviado para o Google Play em 1º de maio de 2019 com o nome "Trezor Inc" como desenvolvedor. A página no Google Play parece ser confiável, pois mostra informações coerentes sobre o nome do aplicativo, categoria, nome do desenvolvedor, descrição dele e imagens das telas. No momento da análise da ESET, o aplicativo falso era o segundo resultado ao pesquisar o termo "Trezor" no Google Play, logo após o oficial.

App falso no Google Play

Após a instalação do aplicativo falso, o ícone que aparece na tela do usuário é diferente do que é visto no Google Play, o que serve como um indicativo da fraude.

Ícone "Trezor Mobile Wallet" após a instalação

Ao executá-lo, aparece uma tela de registro que não menciona o Trezor. A tela genérica é usada para roubar credenciais de login, embora não seja possível determinar quais informações e qual uso possível seria dado pelos invasores. Quaisquer informações que o usuário insira nesses campos serão enviadas para o servidor do cibercriminoso.

Tela de registro genérica é exibida no aplicativo falso.

As credenciais digitadas são enviadas para o servidor do invasor

Depois de analisar o aplicativo falso, a ESET descobriu que ele não causa nenhum dano aos usuários do app legítimo, devido as suas múltiplas camadas de segurança.

Coin Wallet

A ESET verificou também que o falso app do Trezor está conectado a um serviço de carteira de criptomoedas ilegítimo chamado Coin Wallet - Bitcoin, Ripple, Ethereum, Tether.

A Coin Wallet, por sua vez, contém um link para o Google Play e esteve disponível de 7 de fevereiro a 5 de maio de 2019. Durante esse período, o aplicativo foi instalado por mais de mil usuários. O golpe era fazer estas pessoas acreditarem que o aplicativo gerava um endereço de carteira exclusivo, para o qual poderiam transferir suas moedas. Na verdade, esse endereço pertencia à carteira dos invasores, pois só eles tinham a senha de acesso necessária para acessar esses fundos.

Caso o valor do bitcoin continue aumentando, é esperado que mais golpes de criptomoeda apareçam na loja oficial de aplicativos Android. Pensando nisso, a ESET recomenda atenção ao instalar aplicativos, especialmente se houver dinheiro em jogo.

Veja algumas dicas:

● Só confie em aplicativos financeiros caso o link para download esteja no site oficial do serviço;

● Somente insira informações confidenciais em formulários online se tiver certeza de sua legitimidade;

● Mantenha os dispositivos sempre atualizados;

● Use uma solução de segurança confiável para bloquear e remover ameaças.

A ESET relatou sobre o falso aplicativo Trezor para a empresa e a equipe de segurança do Google. A Trezor confirmou que não representava uma ameaça direta aos seus usuários. No entanto, eles expressaram preocupação com endereços de e-mail coletados por meio de aplicativos falsos como este e o fato de que eles podem ser usados ​​posteriormente para campanhas de phishing que segmentam os usuários da Trezor. No momento, nem o falso aplicativo Trezor nem o aplicativo Coin Wallet estão disponíveis no Google Play.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/2019/05/27/alta-do-bitcoin-ocasiona-o-surgimento-de-apps-falsos-no-google-play/

Visite-nos em: @eset_brasil /company/eset-brasil

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992–2019 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto