O bitcoin e outras moedas virtuais passaram por um considerável período em baixa valorização de mercado até que, em maio deste ano, apresentaram alta e aos poucos recuperaram a atenção do público. Isso fez com que aplicações falsas de carteiras de bitcoin e outros gerenciadores de moedas virtuais aparecessem na Play Store do Android, segundo alerta a empresa de segurança ESET.

Os apps falsos possuem alta similaridade com versões originais, o que amplia a sua capacidade de enganar o internauta mais incauto. A ideia dos cibercriminosos por trás destes apps é a de roubar informações essenciais, como credenciais de login, por meio de manipulação física e indução ao erro. A ESET não soube informar o objetivo por trás das informações roubadas, mas não descarta a possibilidade de que as credenciais passem acessos de carteiras virtuais de criptomoedas a hackers com más intenções, para fins de roubo.

Um dos exemplos citados pela ESET tem como fonte o Reddit, onde um usuário relatou que um app finge ser a popular carteira de gerenciamento de criptomoedas Trezor. O aplicativo falso tinha o nome Trezor Mobile Wallet, enquanto a carteira de criptomoedas oficial é chamada de Trezor Manager e requer manipulação física e autenticação usando um PIN.


Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.

Tela genérica de login do app falso não faz menção ao Treznor e rouba login e senha do usuário… (Imagem: Reprodução/ESET)
…para em seguida enviar os dados roubados a um servidor gerenciado pelos cibercriminosos (Imagem: Reprodução/ESET)

O aplicativo falso foi enviado para a Google Play em 1º de maio de 2019 com o nome “Trezor Inc” como desenvolvedor. A página no Google Play parece ser confiável, pois mostra informações coerentes sobre o nome do aplicativo, categoria, nome do desenvolvedor, descrição dele e imagens das telas. No momento da análise da ESET, o aplicativo falso era o segundo resultado ao pesquisar o termo “Trezor” na loja de apps, logo após o oficial.

O problema vem após o download e instalação do app: o ícone disposto no smartphone do usuário é diferente daquele apresentado na Play Store, o que já levanta suspeitas de fraude. Na execução do software, a tela de registro (que não menciona o Treznor em nenhuma forma) pede que sejam informados nome de usuário e senha que, uma vez inseridos, são enviados para o servidor dos cibercriminosos. A intenção por trás desse roubo de credenciais ainda é desconhecida.

Outro app que a ESET também identificou chama-se Coin Wallet – Bitcoin, Ripple, Ethereum, Tether. Ao contrário do Treznor fake, que imita um app original e verdadeiro, este segundo exemplo tinha por objetivo fazer estas pessoas acreditarem que o aplicativo gerava um endereço de carteira exclusivo, para o qual poderiam transferir suas moedas. Na verdade, esse endereço pertencia à carteira dos invasores, pois só eles tinham a senha de acesso necessária para acessar esses fundos. O Coin Wallet esteve disponível na Play Store entre 7 de fevereiro e 5 de maio, apresentando pouco mais de mil downloads.

Ambos os apps foram relatados à Google, que confirmou não ter identificado nenhum dano imediato aos usuários ou seus aparelhos. Entretanto, a empresa mostrou preocupação com o potencial uso das informações roubadas para campanhas de phishing e distribuição de malware direcionada.

A ESET espera que, diante da continuidade do aumento do valor do bitcoin no mercado, outros apps falsos e golpes similares podem surgir. Quanto a isso, a empresa recomenda:

  • Só confie em aplicativos financeiros caso o link para download esteja no site oficial do serviço;
  • Somente insira informações confidenciais em formulários online se tiver certeza de sua legitimidade;
  • Mantenha os dispositivos sempre atualizados;
  • Use uma solução de segurança confiável para bloquear e remover ameaças.

Leia a matéria no Canaltech.

Trending no Canaltech: