Pesquisador de malware identifica quatro wallets fraudulentas no Google Play Store

Um dos aplicativos foi lançado em outubro e já possui mais de mil downloads

De acordo com Lukas Stefanko, pesquisador de malware, o Play Store do Google possui quatro falsas wallets de criptomoedas que tentam roubar dados pessoais dos usuários.

Aparentemente, os aplicativos se passam por wallets para NEO, Tether e uma extensão para acessar Ethereum, MetaMask. Segundo Stefanko, o Apps foram desenvolvidos para violar as credenciais do banco móvel dos usuários e informações de cartões de crédito.

Os aplicativos foram classificados em dois grupos, onde o MetaMask se encaixa como uma “phishing wallet” e os demais somente como “fake wallets“.

Após instalado, o phishing solicita a senha privada e a senha da wallet do usuário.

Em seu blog, Stefanko explicou sobre sua pesquisa relacionada à fake wallets, observando também que o falso App do NEO Wallet possuía mais de mil instalações desde que foi lançado em outubro.

Aparentemente os aplicativos encontrados no Google Play Store não criaram uma nova wallet nem um endereço público ou uma chave privada, exibindo apenas o endereço público do invasor.

Deste modo, os usuários depositavam seus fundos sem poder retirá-los posteriormente.

De acordo com Stefanko, os aplicativos foram criados por meio de um serviço que não requer muito conhecimento de codificação. Isso significa que qualquer pessoa com alguma noção sobre o assunto seria capaz de criar um App malicioso como este.

FONTE: COINTELEGRAPH