Um relatório publicado pela Cyble revelou 20 aplicativos maliciosos encontrados no Google Play Store. Segundo a empresa de segurança, o objetivo dos hackers era obter acesso às criptomoedas de vítimas em potencial.
Na lista aparecem alguns nomes famosos como SushiSwap, PancakeSwap e Hyperliquid. No entanto, esses apps em questão são falsos e estão apenas utilizando o nome de marcas conhecidas por investidores como forma de isca.
Tal problema em lojas de aplicativos é antiga e não afeta somente o Google, mas também a Apple. Como exemplo, uma carteira falsa na Apple Store fez usuários perderem R$ 850.000 no ano passado.
Aplicativos maliciosos na Google Play Store usam nomes de marcas famosas
O relatório da Cyble aponta que os golpistas estão usando táticas elaboradas para obter acesso às criptomoedas de suas vítimas. O objetivo final é fazer com que os investidores insiram as 12 palavras de suas carteiras que dão acesso aos fundos.
“A Cyble Research and Intelligence Labs (CRIL) identificou mais de 20 aplicativos de phishing de criptomoedas na Google Play Store.”
“Esses aplicativos maliciosos se passam por carteiras legítimas como SushiSwap, PancakeSwap, Hyperliquid, entre outras”, escreveu a empresa. “Eles utilizam técnicas de phishing para roubar frases mnemônicas dos usuários, que são então usadas para acessar carteiras reais e drenar os fundos em criptomoedas.”
A lista completa de aplicativos falsos é a seguinte:
- Pancake Swap (2 aplicativos falsos)
- Suiet Wallet (4 aplicativos falsos)
- Hyperliquid (4 aplicativos falsos)
- Raydium (3 aplicativos falsos)
- BullX Crypto (2 aplicativos falsos)
- OpenOcean Exchange (1 aplicativo falso)
- Meteora Exchange (1 aplicativo falso)
- SushiSwap (2 aplicativos falsos)
- Harvest Finance blog (1 aplicativo falso)
Embora o Google tenha removido a maioria desses aplicativos após ser alertada pela Cyble, a empresa aponta que alguns deles ainda podem ser acessados na Play Store.
Os aplicativos são publicados por desenvolvedores antigos, um indicativo de que suas contas foram hackeadas e usadas para driblar os sistemas de segurança do Google.
Golpistas levavam vítimas a sites externos para finalizar o roubo
Em detalhes mais técnicos, a Cyble aponta que os golpistas levavam as vítimas para sites externos para que elas fornecessem acesso às suas chaves privadas. O padrão se repete em todos os aplicativos.
“Essa URL leva a um site de phishing especificamente criado para roubar frases mnemônicas e é carregado dentro de um WebView no aplicativo”, explicou a Cyble. “Neste caso, o site de phishing se passa pela carteira legítima “PancakeSwap” e solicita que as vítimas insiram sua frase mnemônica de 12 palavras para obter acesso à carteira.”
Não há dados sobre o número de vítimas, tampouco sobre o total de criptomoedas roubadas com o golpe.
Por fim, a recomendação é buscar aplicativos através dos perfis oficiais das empresas. Além disso, nunca compartilhar as 12 palavras de sua carteira com nenhuma pessoa, site ou empresa. Isso porque ela dá controle completo às suas criptomoedas.
Fonte: Empresa encontra 20 aplicativos maliciosos de criptomoedas no Google Play Store
Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.