Este mês vimos o bitcoin valorizar muito. A criptomoeda não subia tanto desde setembro de 2018. 

Com a elevação do valor do bitcoin não nos surpreende, cibercriminosos correndo contra o tempo para desenvolver e tentar de alguma forma ganhar de maneira ilícita frações da criptomoeda.

A ESET identificou dois aplicativos hospedados na Google Play, que foram incluídos na lista de aplicativos de carteiras de criptomoedas, usando nomes já conhecidos, se aproveitando assim de usuários desatentos.

Um deles foi identificado com o mesmo nome do conhecido Trezor, uma carteira de criptografia bem popular, que é da SatoshiLabs. O Falso Aplicativo usava o mesmo nome e pior, trazia como desenvolvedor Trezor Inc. (que não existe claro)

"Nós não vimos anteriormente malwares usando a marca da Trezor e ficamos curiosos sobre os recursos de um aplicativo tão falso. Afinal, a Trezor oferece carteiras de hardware que exigem manipulação física e autenticação via PIN, ou conhecimento da chamada semente de recuperação, para acessar a criptomoeda armazenada", explica Lukás Stefanko, pesquisador da ESET que conduziu a pesquisa, sobre seu interesse nesse aplicativo falso específico.

Ao analisar o primeiro aplicativo, que usa o nome da Trezor, a ESET descobriu que o mesmo não pode causar nenhum dano aos usuários do Trezor, dadas as múltiplas camadas de segurança existentes no serviço; no entanto, ele está conectado a outro falso aplicativo de carteira de moedas criptografadas, o "Coin Wallet", que é capaz de enganar usuários desavisados ​​desviando suas criptomoedas.

O aplicativo fraudulento "Coin Wallet - Bitcoin, Ripple, Ethereum, Tether", também é capaz de captar informações de login dos usuários.

 

Falso Trezor já não aparece mais na Google PlayStore

O aplicativo mascarado como uma carteira de criptomoeda móvel para o Trezor foi enviado para o Google Play em 1º de maio de 2019, com o nome de desenvolvedor "Trezor Inc.".

A página do aplicativo no Google Play pareceu confiável à primeira vista. Durante a análise realizada pela ESET o aplicativo falso chegou a ser o segundo resultado mais popular na pesquisa de "Trezor" no Google Play, logo atrás do aplicativo oficial da Trezor. No entanto, o aplicativo falso é usado para o phishing de credenciais de login.

O servidor usado para coletar credenciais do aplicativo Trezor falso é hospedado em coinwalletinc.com. Um exame mais profundo sobre o domínio levou a ESET a outro aplicativo fraudulento chamado "Coin Wallet" em seu website e na Google Play.

Ele também se sobrepõem em código e interface. O website contém um link para o Google Play, onde o aplicativo estava disponível desde fevereiro de 2019.

"O aplicativo afirma que permite que seus usuários criem carteiras para várias criptomoedas. No entanto, seu objetivo atual é enganar os usuários para que transfiram a criptomoeda para as carteiras dos invasores - um caso clássico do que identificamos como golpes de endereço de carteira em nossa pesquisa anterior sobre malware direcionado a criptografia", diz Lukás Stefanko.

Finalmente, Stefanko oferece algumas dicas sobre como se manter seguro com criptomoedas on-line:

  • Somente confie em aplicativos relacionados a criptomoeda e outros aplicativos de finanças, se eles estiverem vinculados a partir do site oficial do serviço.
  • Somente insira suas informações confidenciais em formulários on-line, se tiver certeza de sua segurança e legitimidade.
  • Mantenha seu dispositivo atualizado.
  • Use uma solução de segurança móvel respeitável para bloquear e remover ameaças.

A ESET relatou o falso aplicativo Trezor para as equipes de segurança do Google e contatou a Trezor sobre a publicação desta postagem. A Trezor confirmou que o aplicativo falso não representa uma ameaça direta aos usuários.

No entanto, eles expressaram preocupação de que os endereços de e-mail coletados por meio de aplicativos falsos, como este, poderiam ser utilizados posteriormente em campanhas de phishing.

No momento em que este post foi escrito, nem o aplicativo falso Trezor nem o aplicativo Coin Wallet estão disponíveis no Google Play.