Eset descobre malware clipper de Ethereum no Google Play

1 Comente

Um app malicioso que ataca usuários de criptomoedas foi descoberto na loja oficial de apps do Google, o Google Play. O aplicativo foi criado para roubar criptomoedas dos usuários.

O malware, que estava disfarçado como um aplicativo de criptomoedas legítimo, funcionava ao trocar os endereços de carteiras na área de transferência do Android pelo endereço dos hackers. De forma bem simples, quando o usuário copiava um endereço para enviar Bitcoins, na hora de colar, o que era enviado era o endereço dos criminosos. Ele também tentava ter acesso a carteiras de Ethereum.

Um pesquisador da Eset foi quem realizou a descoberta e relatou em um post. Esse tipo de ataque, com troca de endereços copiados na área de transferência é chamado de “Clipper” e é bem comum no Windows desde 2017.

Leia também  BitPay lança cartão de débito de Bitcoin em parceria com a VISA

O malware disponível na Google Play imitava um serviço chamado MetaMask, um programa que permite que todos os navegadores possam executar aplicativos que funcionam com o Ethereum. O propósito primário do Android/Clipper.C (Como a Eset chamou o vírus) era roubar credenciais para ganhar acesso à fundos de Ethereum. O malware também substituía endereços na área de transferência, como já mencionamos.

O pesquisador Lukas Stefanjo da Eset disse:

“Esse ataque tinha como alvo usuários que queria usar a versão mobile do serviço MetaMask, que foi desenhado para executar os dapps da Ethereum em um navegador, sem precisar executar todo o node do Ethereum. Porém, a MetaMask não oferece versão mobile do serviço.”

Diversos apps maliciosos foram pegos imitando o MetaMask na Google Play antes. Porém, simplesmente faziam phishing de informações importantes com o objetivo de acessar os ETHs guardados pelos usuários.

Leia também  Bitstamp torna-se a primeira Bolsa de Bitcoin Licenciada do Mundo e atua nos 28 países da União Européia

A Eset descobriu o app rapidamente após seu lançamento. O Google já removeu o malware. Essa é a primeira vez que um clipper é hospedado na loja oficial da Google.

A descoberta apenas reforça que o Google Play não deve ser confiado quando estamos lidando com criptomoedas! Por isso, muito cuidado e ponderação na hora de baixar qualquer coisa da loja oficial do Google.

Veja também: Bithumb lança mesa de operações OTC!

Escreva um comentário

One Comment

deveria ter-se um sistema de checagem e teste no google play antes de colocarem esse falsos apps de cibercriminosos malditos .

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.