Um aplicativo perigoso que rouba bitcoin e outros tipos de criptomoeda de celulares de pessoas foi descoberto na loja de aplicativos oficial do Android, o Google Play.
Pesquisadores de segurança da ESET descobriram o chamado “clipper” no início de fevereiro dentro de um aplicativo de aparência legítima chamado MetaMask.
O malware funciona interceptando os endereços de carteira de criptomoedas, que são usados para enviar fundos online de uma conta para outra.
Os endereços de carteira do Bitcoin são compostos de longas cadeias de caracteres por motivos de segurança, o que significa que as pessoas tendem a copiá-las e colá-las em vez de digitá-las.
Ao interceptar o endereço quando ele é copiado e secretamente substituí-lo por um endereço de carteira próprio, os invasores puderam redirecionar fundos para suas próprias contas.
Não é a primeira vez que esse tipo de malware é descoberto em aplicativos Android, embora aplicativos infectados nunca tenham aparecido na Google Play Store oficial.
“Esta perigosa forma de malware apareceu pela primeira vez em 2017 na plataforma Windows e foi detectada em sombrias lojas de aplicativos Android no verão de 2018”, escreveu o pesquisador da ESET, Lukas Stefanko, em um post no blog detalhando a descoberta.
“O clipper que encontramos à espreita na loja do Google Play … se faz passar por um serviço lefitimate chamado MetaMask. O principal objetivo do malware é roubar as credenciais e as chaves privadas da vítima para ganhar o controle sobre os fundos ethereum da vítima. ”
O malware também é capaz de substituir um endereço de carteira de bitcoin ou ethereum copiado por um pertencente ao invasor.
A MetaMask foi removida da Google Play Store e nenhuma outra instância conhecida do malware está atualmente presente na loja de aplicativos. Um porta-voz do Google não estava imediatamente disponível para comentar.
Na esteira da descoberta, os pesquisadores da ESET aconselharam os usuários do Android a manter seus dispositivos atualizados e evitar o download de aplicativos de fontes não oficiais.
“Sempre verifique o site oficial do desenvolvedor do aplicativo ou provedor de serviços para o link do aplicativo oficial. Se não houver, considere a bandeira vermelha e seja extremamente cauteloso com qualquer resultado da sua pesquisa no Google Play ”, escreveu Stefanko.
“Verifique novamente todas as etapas de todas as transações que envolvem algo valioso, desde informações confidenciais até dinheiro. Ao usar a área de transferência, sempre verifique se o que você colou é o que você pretendia inserir. ”
Traduzido e adaptado de : independent.co.uk
