Carteira de criptomoedas falsa imitando a Trezor é encontrada no Google Play Store

Fraudadores vêm adicionando falsas carteiras de criptomoedas ao Google Play Store em uma tentativa de lucrar com o aumento dos preços do Bitcoin (BTC), afirmaram os pesquisadores antivírus da ESET nesta quinta-feira, 23 de maio.

Um aplicativo malicioso imitou a carteira de hardware Trezor. A investigação descobriu que o software tinha ligações com outro aplicativo falso que tem o potencial de enganar usuários desavisados.

Embora a página do aplicativo no Google Play pareça legítima, os pesquisadores disseram que o software não contém nenhuma marca da Trezor, com um phishing de credenciais de tela de login genérico.

De acordo com a ESET, mais de 1.000 usuários haviam baixado um dos aplicativos falsos. Alegando permitir que seus clientes criassem carteiras para armazenar suas criptomoedas, o software foi projetado para enganá-los na transferência dos ativos para endereços de propriedade dos invasores. Os pesquisadores alertaram:

"Se o Bitcoin continuar com sua tendência de crescimento, podemos esperar que mais aplicativos falsos de criptomoedas apareçam na loja de aplicativos oficial do Android e em outros lugares."

Os usuários de criptomoedas estão sendo aconselhados a confiar apenas em um aplicativo se o site oficial da empresa se vincular a ele, atualizar regularmente seus dispositivos e a pensar duas vezes antes de inserir suas informações confidenciais em formulários online.

A Trezor disse aos pesquisadores que o aplicativo falso não parece representar uma ameaça à segurança de seus usuários, mas a empresa está preocupada que os endereços de e-mail coletados através do software possam ser usados para tentativas de phishing no futuro. Desde então, o Google Play removeu os aplicativos de seu marketplace.

No ano passado, a Trezor emitiu um aviso aos usuários depois que fraudadores começaram a fazer versões falsificadas de suas carteiras de hardware.

Em novembro de 2018, o pesquisador de malware Lukas Stefanko encontrou quatro carteiras de criptomoedas falsas no Google Play Store que estavam se apresentando como peças oficiais de software para as moedas NeoTether e Metamask.