Google hospedou um aplicativo de roubo de criptomoedas na Play Store

1 2 minutes read

Em 1º de fevereiro de 2019, uma equipe de pesquisadores da Eset identificou um malwarehospedado em Loja de aplicativos do Googlea loja de aplicativos oficial para a plataforma Android.

Popularmente conhecido como clipper, esse tipo de aplicativo malicioso tem como objetivo roubar criptomoeda da carteira virtual do usuário, modificando o endereço da carteira do usuário final geralmente salvo na área de transferência (área de transferência, daí o nome clipper) pelo endereço do criador do software malicioso.

Esses aplicativos existem há muito tempo, mas geralmente são em sistemas Windows ou lojas de aplicativos Android não oficiais que eles foram relatados, encontrá-los na Google Play Store oficial ainda levanta dúvidas sobre o aplicativo.’eficácia dos filtros de segurança da plataforma.

Aplicativos maliciosos que se infiltram apesar das medidas de segurança

O caso deste clipper não é inédito em termos de falhas no controle de aplicativos hospedados na Google Play Store. De fato, em maio de 2016, os pesquisadores da Check Point descobriram a campanha espalhando anúncios de spam por meio de aplicativos, apelidados de “Viking Horde”.

A Avast também identificou aplicativos maliciosos que poderiam afetar milhões de usuários do Android em fevereiro de 2015.

Recentemente, o clipper descoberto pelos pesquisadores da Eset visava interceptar ecolocar endereços de carteiras de criptomoedas Usuários do Android, ou seja, os identificadores necessários para os usuários, sob a cobertura de um serviço chamado MetaMask hospedado na Google Play Store: o usuário ao depositar fundos acredita que está em sua conta enquanto será na carteira do criador do aplicativo que o fundos chegarão.

Representar um serviço dedicado a transações de criptomoeda

O serviço MetaMask foi projetado para permitir que os navegadores executem aplicativos que usam a criptomoeda Ethereum.

De acordo com Lukas Stefanko, o autor do post do blog sobre esta descoberta:

“… o ataque tem como alvo usuários que desejam usar a versão móvel do serviço MetaMask, projetado para executar aplicativos Ethereum descentralizados em um navegador, sem precisar executar um nó Ethereum completo. No entanto, o serviço atualmente não oferece um aplicativo móvel – apenas extensões para navegadores de desktop, como Chrome e Firefox. »

O pesquisador conclui que, como a segurança não é garantida mesmo no caso de uma loja oficial de aplicativos como a Google Play Store, cabe ao usuário final verificar a legitimidade do pedido que ele planeja instalar e usar, em particular indo ao site do fornecedor.

Na mesma linha, você deve sempre verificar se o que está registrado na área de transferência é o que você pensa e, portanto, não é um endereço fraudulento se você usar uma carteira virtual.

Tags
1 2 minutes read

Artigos Relacionados

Extra-terrestres Saturne

Saturno: uma missão para procurar vida extraterrestre?

A ISS no caminho certo para tapar seu vazamento

Un hacker en train de pirater Ethereum

Vigilantes do Twitter desmascaram ataque massivo de Ethereum DeFi

Lecteur empreintes Samsung Galaxy Note 3

Samsung Galaxy Note 3: rumo a um leitor de impressão digital

© Copyright 2023, All Rights Reserved  |  Tudo o que há de Novo em Dispositivos Móveis, Gadgets, Aplicativos Android, Jogos
Back to top button