Pesquisador encontra malware que rouba criptomoedas no Google Play Store

O app malicioso modifica o endereço da área de transferência em transações

Recentemente foi identificado um malware na Play Store oficial do Google que foi projetado para roubar Bitcoin e outras criptomoedas das vítimas.

De acordo com Lukas Stefanko, pesquisador do ESET, o malware (descrito como Clipper) aparece como um app legítimo de cripto e trabalha substituindo os endereços de wallets copiados na área de transferência por um pertencente aos invasores. A tática é bem sucedida pois graças ao tamanho e a complexa sequência de letras e números, os investidores normalmente copiam e colam os endereços na área de transferência. Para tornar tudo aparentemente legítimo, os hackers desenvolveram o app representando o MetaMask, alegando permitir a execução de aplicativos descentralizados do Ethereum sem ter que executar um nó completo.

A versão oficial do MetaMask só está disponível como uma extensão de navegador da Web para o Chrome, Brave, Firefox ou Opera, e ainda não está presente em nenhuma loja de aplicativos móveis.

Com o app malicioso, os usuários que pretendiam realizar transferências para outras wallets depositaram o fundo na carteira do invasor.

“Vários apps maliciosos foram identificados anteriormente no Google Play, se passando pelo MetaMask. Entretanto, eles simplesmente identificavam informações confidenciais com o objetivo de acessar os fundos de criptomoedas das vítimas. (…) O Clipper Android segmentou os endereços de cripto do Bitcoin e Ethereum ao ser copiado para a área de transferência e o substitui pelo endereço da wallet do invasor. Após o envio da transação, ela não poderá ser cancelada.”, disse Stefanko.

De acordo com ele, este é o primeiro Trojan Clipper Android descoberto na Play Store, logo após sua introdução na plataforma em 1 de fevereiro. O Google identificou o app logo após Stefanko.

Apesar de não ter apresentado um cenário favorável nos últimos meses, as criptomoedas continuam sendo alvo de escândalos, fraudes e roubos.

Recentemente a QuadrigaCX, exchange canadense, supostamente perdeu o acesso às wallets dos clientes após a morte do CEO, o que gerou uma perda de US$145 milhões em fundos. De acordo com alguns pesquisadores, o caso pode ter sido um golpe de saída.

FONTE: THE HACKER NEWS