Hackers estão usando app falso da Trezor na Google Play

Hackers estão usando app falso da Trezor na Google Play

By Melissa Eggersman - min. de leitura
Atualizado 08 setembro 2020

Atores mal-intencionados têm usado um novo conjunto de aplicativos falsos de criptomoedas no Google Play que supostamente são capazes de enganar os usuários de criptomoedas, de acordo com pesquisadores da ESET.

Os pesquisadores observaram um aplicativo tentando se passar pela Trezor, uma carteira de criptomoedas física.

O aplicativo, chamado “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”, na verdade se conecta a uma carteira falsa, supostamente criada no dia 1º de maio, que engana os usuários desavisados e roubam suas criptomoedas. O aplicativo aparece como a segunda busca mais popular no Google Play, de acordo com pesquisadores.

O Bitcoin registrou um forte crescimento este mês, com os preços subindo novamente para a faixa de US$ 8.000. Os criminosos cibernéticos foram rápidos em explorar esse aumento de preço e começaram a trabalhar para segmentar usuários com golpes e aplicativos maliciosos.

“Nós não vimos anteriormente malwares usando a marca da Trezor e ficamos curiosos sobre os recursos de um aplicativo falso do tipo. Afinal, a Trezor oferece carteiras de hardware que exigem manipulação física e autenticação via PIN, ou conhecimento da chamada frase de recuperação, para acessar a criptomoeda armazenada ”, explicou Lukáš Štefanko, pesquisador da ESET em um comunicado à imprensa.

Depois de analisar o aplicativo falso, os pesquisadores notaram que o aplicativo não pode causar danos aos usuários do Trezor por causa das múltiplas camadas de segurança da carteira original.

No entanto, “está ligado a um aplicativo de carteira de criptomoedas falsa ‘Coin Wallet, que é capaz de enganar os usuários desavisados. Ambos os aplicativos foram criados com base em um modelo de aplicativo vendido on-line ”, acrescentou Štefanko.

“O aplicativo afirma que permite que seus usuários criem carteiras para várias criptomoedas. No entanto, sua finalidade atual é enganar os usuários para que transfiram a criptomoeda para as carteiras dos invasores – um caso clássico do que chamamos de ‘golpes de endereços de carteira’ em nossa pesquisa anterior sobre malware direcionado ao criptomercado, ”disse Štefanko.

O ESET relatou o falso aplicativo Trezor para as equipes de segurança do Google e Trezor, que confirmou que o aplicativo falso não representa uma ameaça direta aos usuários.

“No entanto, eles expressaram preocupação de que os endereços de e-mail coletados por meio de aplicativos falsos, como este, poderiam posteriormente ser utilizados em campanhas de phishing. No momento da publicação, nem o aplicativo falso Trezor nem o aplicativo Coin Wallet estão disponíveis no Google Play”, afirmou o comunicado de imprensa.

Veja também: Gigante de telecomunicações passa a aceitar Bitcoins