Criptomoedas: criminosos colocam aplicativos falsos no Google Play

Com a alta das criptomoedas como o Bitcoin, sempre existirão criminosos dispostos a enganar quem investe nessa moeda. Foram lançados aplicativos falsos na loja virtual da Google Play. O aplicativo gerava uma chave falsa de criptografia.

Em outras palavras, a chave fazia com o que o dinheiro fosse depositado em contas falsas. Isto é, o proprietário acreditava se tratar de uma transação legítima, mas os criminosos estavam se dando bem.

O alerta foi publicado pela fabricante de antivírus Eset. Em resumo, foram denunciados vários aplicativos falsos na Google Play que prometiam criar carteiras digitais para criptomoedas.

Criptomoedas Com Bitcoin em alta criminosos aproveitam para colocar aplicativos falsos no Google Play
Criptomoedas Com Bitcoin em alta criminosos aproveitam para colocar aplicativos falsos no Google Play

Os aplicativos que chegaram a ser cadastrados na loja, iludiam os usuários informando endereços de carteiras, porém, estes pertenciam aos bandidos.

Assim que o usuário tentava abastecer sua carteira digital, o dinheiro era enviado diretamente para os criminosos. Uma desordem absoluta para quem acreditava estar juntando suas criptomoedas.

Criptomoedas: Um terreno ainda desconhecido por muitos

As carteiras digitais de criptomoedas funcionam como uma “chave criptografada” de código único e intransferível. Para criar a carteira digital, o site deve gerar uma chave e usar esse endereço para as transações.

Os aplicativos falsos por sua vez, faziam esse trabalho sujo. Eles fingiam realizar esse procedimento simulando a transação. Uma chave falsa era gerada direcionando o dinheiro para as mãos dos bandidos.

Lukas Stefanko, pesquisador da Eset, alerta principalmente para dois aplicativos na Google Play. Entre eles está o Trezor e o Coin Wallet. Esses dois aplicativos já foram removidos da plataforma do Google para não gerar mais transtornos.

No caso do Trezor tratava-se de um aplicativo verdadeiro, porém, os criminosos usavam o mesmo nome para enganar os usuários. Dessa forma, quem procurava pelo aplicativo original acabava baixando o falso.

O Coin Wallet por sua vez é totalmente falso pois foi criando em cima da mesma estrutura do Trezor falsificado.

Como era feito o roubo das criptomoedas?

Após a instalação do falso Trezor no celular, era inserido o ícone da Coin Wallet na tela do celular. O maior indício de fraude vinha da semelhança absurda entre os dois códigos.

Assim que o aplicativo era iniciado, uma senha e login eram solicitados. Todas as informações eram enviadas aos criminosos.

Antes de mais nada, o aplicativo fingia gerar uma carteira digital falsa dando uma sensação de segurança ao usuário. Então, o aplicativo fornecia uma carteira já existente em nome deles. Logo o dinheiro era convertido e resgatado sem a anuência do real proprietário.

Os usuários do Trezor verdadeiro não tiveram suas senhas e logins roubados pelo aplicativo falso. O programa fraudulento apenas fornecia o código falso da carteira digital. Os próprios usuários tratavam de enviar os bitcoins aos bandidos.

Fique atento para não cair nesse golpe! Embora seja um pouco complicado acreditar em tudo que surge na internet não é mesmo?

Conheça nossa sessão de Tecnologia a fim de se manter informado sempre. Até o próximo.