Segurança Cibernética

Falsos aplicativos de carteiras de criptomoedas são encontrados na Loja Google Play

Nikolaos Chrysaidos, 15 Janeiro 2018

Os usuários do Reddit relatam a existência dois aplicativos na Loja Google Play que fraudam e roubam dinheiro.

Durante o fim de semana, os usuários do Reddit relataram a existência de dois aplicativos na Loja Google Play que roubam as pessoas fingindo serem carteiras de criptomoedas. As falsas carteiras, “ADA Cardano Crypto Wallet” e “All Crypto Currency Wallet” pertenciam a um desenvolvedor chamado “CryptoWallmart” e foram baixadas 100-500 vezes cada uma.

Com a crescente popularidade dos criptomoedas, não é uma surpresa ver aplicativos maliciosos fingindo ser carteiras de criptografia na Loja Google Play. Os cibercriminosos constantemente exploram várias maneiras de enganar as pessoas e sempre que podem, aproveitam as oportunidades mais populares. Já havíamos visto aplicativos de mineração de criptomoedas na Loja Google Play.

ADA cardano cryptowallet.png

Como funcionam os golpes

O aplicativo “ADA Cardano Crypto Wallet” representa a carteira de criptografia oficial Daedalus, usada para a criptomoeda ADA Cardano. O aplicativo usa o logotipo da Daedalus e afirma que converterá outras moedas como o Bitcoin e o Litecoin na moeda ADA Cardano. No entanto, assim que as criptomoedas são enviadas para os endereços listados no aplicativo, elas desaparecem.

Daedalus fake wallet.png

O “All Crypto Currency Wallet” afirma ser uma carteira de várias moedas. O aplicativo pode parecer prático, mas, ao invés de ser uma carteira acessível, roubou qualquer criptomoedas que foi enviada para ser armazenada. O aplicativo também inclui um bônus adicional para o desenvolvedor do aplicativo: um link de afiliado da Changelly, um serviço que ajuda os proprietários de criptomoedas a trocar as suas moedas usando a melhor taxa de câmbio possível. Se os usuários do aplicativo clicarem no link de afiliado e trocarem as suas criptomoedas usando a Changelly, o desenvolvedor "CryptoWallmart" recebe 50% da receita da Changelly.

All Crypto Currency Wallet.png

Como se proteger e proteger suas criptomoedas de aplicativos falsos

  1. Uma obrigação em termos de proteção móvel é fazer o download de um aplicativo antivírus, que atuará como uma rede de segurança para proteger você do uso de um aplicativo mal-intencionado. O Avast Mobile Security detecta e remove esses aplicativos como maliciosos.

  2. Baixe apenas aplicativos das lojas oficiais de aplicativos, pois estes geralmente passam por verificações de segurança, antes de serem disponibilizados ao público. No entanto, é importante verificar aplicativos, certificando-se de que eles são desenvolvidos por uma fonte confiável e não são falsos. Isso pode ser feito visitando a página inicial de uma empresa estabelecida, pois muitas vezes promovem seus aplicativos móveis em seus sites, levando ao link correto da loja, para que você possa baixar o aplicativo diretamente da fonte oficial.

  3. Sempre leia as críticas positivas e negativas antes de baixar qualquer aplicativo. Mesmo que um aplicativo tenha revisões positivas, geralmente pode-se dizer se estes são falsos ou genuínos. As avaliações positivas podem ser uma isca e um sinal de que um aplicativo não seja confiável. Nesse caso, os aplicativos tiveram críticas negativas, onde os usuários estavam relatando os aplicativos como golpes, o que é uma enorme bandeira vermelha!

  4. Outro passo importante é verificar cuidadosamente as permissões que um aplicativo está solicitando. Se um aplicativo solicita permissões que não fazem sentido e não parecem necessárias para que funcione corretamente, você deve pensar duas vezes antes de baixá-lo.

  5. Em geral, os aplicativos que afirmam lhe dar criptomoedas em troca de uma taxa de câmbio mais baixa devem ser considerados como golpes.

Install Avast Mobile Security