Aplicativo Falso

Android: aplicativo falso WalletConnect rouba criptomoedas de usuários

26/09/2024 14:04

Um aplicativo que imita o projeto legítimo WalletConnect foi distribuído no Google Play por cinco meses, obtendo mais de 10.000 downloads e roubando criptomoedas dos usuários. Durante o tempo em que permaneceu na loja do Google, drenou criptomoedas de muitos usuários.

Aplicativo falso WalletConnect rouba criptomoedas de usuários Android

O aplicativo malicioso usava o nome WallConnect e se apresentava como uma ferramenta Web3 leve com várias funcionalidades de blockchain, oferecendo-se para atuar como um proxy entre carteiras de criptomoedas e aplicativos descentralizados (dApps). O verdadeiro WalletConnect é um protocolo de ponte criptográfica de código aberto que faz a mesma coisa, mas vem com algumas limitações porque nem todas as carteiras o suportam.

O aplicativo falso estava presente na Google Play desde março e aumentou sua classificação por meio de avaliações falsas de usuários, estendendo assim a visibilidade a mais vítimas em potencial, aponta o Bleeping Computer.

Aplicativo WalletConnect falso no Google Play
Imagem: Check Point

Uma vez instalado, o aplicativo direcionava os usuários para um site malicioso, onde eles eram solicitados a autorizar diversas transações, o que resultava no roubo de informações confidenciais da carteira e dos ativos digitais. Pesquisadores da Check Point (Via: Bleeping Computer) analisaram o aplicativo e disseram que ele priorizou a retirada de tokens mais caros antes de roubar itens de menor valor.

Imagem com página de conexão de carteira enganosa — Página de conexão de carteira enganosa
Imagem: Check Point

Downloads do aplciativo Falso

Nos cinco meses em que esteve disponível na loja oficial do Android, o número de downloads do aplicativo impostor WalletConnect chegou a 10.000. Os analistas relatam que pelo menos 150 vítimas caíram no golpe e perderam ativos digitais que ultrapassavam US$ 70.000 (cerca de R$ cerca de R$ 380,7 mil). No entanto, apenas 20 delas deixaram avaliações negativas no Google Play.

Dada a diferença entre o número de vítimas e os downloads, é possível que os fraudadores também tenham inflado artificialmente a contagem de downloads. Pesquisadores da Check Point relataram o aplicativo falso ao Google e ele foi removido da loja do Android.

Os usuários devem ser mais cuidadosos ao vincular carteiras de criptomoedas a uma plataforma ou serviço e verificar cuidadosamente qualquer transação/contrato inteligente antes de aprová-lo.

Embora a loja do Google tenha mecanismos de defesa que bloqueiam aplicativos com código malicioso, alguns deles ainda podem aparecer na loja, especialmente quando a atividade fraudulenta não envolve código malicioso, mas depende de redirecionamentos para várias plataformas e serviços.

Via: Bleeping Computer

Assuntos

Mais Notícias

Mais artigos

Android 15 pode ser lançado em 15 de outubro com novas funcionalidades

O Android 15 traz melhorias essenciais como o “Notification Cooldown”, “App Archiving” e “Private Space”. Embora o impacto visual do Android 15 pareça modesto, as funções aprimoradas foram bem recebidas pelos desenvolvedores durante as prévias e versões beta. A expectativa era de que a atualização fosse lançada no mês passado, mas houve um adiamento. Agora, […]

Android Auto

Android Auto: Google Maps adiciona um botão mais fácil adicionar parada em uma rota

O Google Maps está trazendo alguns novos recursos ao Android Auto. Um dos novos recursos em questão é uma maneira nova e muito mais fácil de adicionar uma parada na sua rota. Novo recurso do Google Maps no Android Auto A versão Android Auto do Google Maps ocasionalmente precisa de recursos. Por exemplo, os usuários […]

Android 15

Android 15 QPR1 Beta 2: widgets de tela de bloqueio em tablets estão de volta!

Os widgets surgiram há alguns anos e logo foram removidos da tela de bloqueio do Android. No entanto, o beta mais recente para Android 15 QPR1 chegou e traz de volta o suporte ao widget de tela de bloqueio, pelo menos para tablets. Widgets de tela de bloqueio de volta para tablets Os widgets de […]

Infecção por malware

Android: novo malware Vo1d infecta 1,3 milhões de boxes de streaming

Cibercriminosos infectaram mais de 1,3 milhão de caixas (boxes) de streaming de TV que executam Android. As infecções aconteceram com um novo malware backdoor Vo1d, permitindo que os invasores assumissem o controle total dos dispositivos. Malware infectando caixas de streaming Android O Android Open Source Project (AOSP) é um sistema operacional de código aberto liderado […]

Android 15

Android 15 deve trazer novos dispositivos ao mercado em algumas semanas!

Se você ainda não sabe, na semana passada, o Google lançou o Android 15 para desenvolvedores e espera-se que os Pixels recebam a atualização dentro de “semanas”. Outros fabricantes devem anunciar seus roteiros de atualização em breve. Android 15 para desenvolvedores e o novo chip Qualcomm A Qualcomm revelou o Snapdragon 6 Gen 3. A […]

Imagem com celular com nome Google e Android do lado

Android 16

Android 16: Google prepara grande reformulação nas notificações e configurações rápidas

O Google lançou o código-fonte do Android 15 nessa semana, dando aos desenvolvedores a oportunidade de espiar os bastidores para ver como todos os novos recursos da plataforma funcionam. Mas, os olhares já se voltam para o Android 16, que promete uma grande reformulação nas notificações e configurações rápidas. Android 16 Nem todos os recursos […]