Início»Informação»App que rouba criptomoedas do seu telefone disponível na Google Play

App que rouba criptomoedas do seu telefone disponível na Google Play

1
Compartilhamentos
Pinterest Google+

Um aplicativo perigoso que rouba bitcoin e outros tipos de criptomoeda de celulares de pessoas foi descoberto na loja de aplicativos oficial do Android, o Google Play.

Pesquisadores de segurança da ESET descobriram o chamado “clipper” no início de fevereiro dentro de um aplicativo de aparência legítima chamado MetaMask.

O malware funciona interceptando os endereços de carteira de criptomoedas, que são usados ​​para enviar fundos online de uma conta para outra.

Os endereços de carteira do Bitcoin são compostos de longas cadeias de caracteres por motivos de segurança, o que significa que as pessoas tendem a copiá-las e colá-las em vez de digitá-las.

Ao interceptar o endereço quando ele é copiado e secretamente substituí-lo por um endereço de carteira próprio, os invasores puderam redirecionar fundos para suas próprias contas.

Não é a primeira vez que esse tipo de malware é descoberto em aplicativos Android, embora aplicativos infectados nunca tenham aparecido na Google Play Store oficial.

“Esta perigosa forma de malware apareceu pela primeira vez em 2017 na plataforma Windows e foi detectada em sombrias lojas de aplicativos Android no verão de 2018”, escreveu o pesquisador da ESET, Lukas Stefanko, em um post no blog detalhando a descoberta.

Mais um app que rouba criptomoedas do seu telefone disponível na Google Play.

“O clipper que encontramos à espreita na loja do Google Play … se faz passar por um serviço lefitimate chamado MetaMask. O principal objetivo do malware é roubar as credenciais e as chaves privadas da vítima para ganhar o controle sobre os fundos ethereum da vítima. ”

Leia Também:  Google Play força carteira de criptomoedas a remover recursos de segurança

O malware também é capaz de substituir um endereço de carteira de bitcoin ou ethereum copiado por um pertencente ao invasor.

A MetaMask foi removida da Google Play Store e nenhuma outra instância conhecida do malware está atualmente presente na loja de aplicativos. Um porta-voz do Google não estava imediatamente disponível para comentar.

Na esteira da descoberta, os pesquisadores da ESET aconselharam os usuários do Android a manter seus dispositivos atualizados e evitar o download de aplicativos de fontes não oficiais.

“Sempre verifique o site oficial do desenvolvedor do aplicativo ou provedor de serviços para o link do aplicativo oficial. Se não houver, considere a bandeira vermelha e seja extremamente cauteloso com qualquer resultado da sua pesquisa no Google Play ”, escreveu Stefanko.

“Verifique novamente todas as etapas de todas as transações que envolvem algo valioso, desde informações confidenciais até dinheiro. Ao usar a área de transferência, sempre verifique se o que você colou é o que você pretendia inserir. ”

Traduzido e adaptado de : independent.co.uk

Siga-nos nas redes sociais
Canal no Telegram Siga-nos no Facebook Acompanhe nosso Twitter Siga-nos no Instaram
Artigo anterior

Defensor de Blockchain e Criptomoedas é indicado por Jair Bolsonaro como chefe do Banco Central

Próximo artigo

Venezuela regula as remessas de criptomoeda impondo limites e tarifas

Nenhum Comentário

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.