Um aplicativo que imita o projeto legítimo WalletConnect foi distribuído no Google Play por cinco meses, obtendo mais de 10.000 downloads e roubando criptomoedas dos usuários. Durante o tempo em que permaneceu na loja do Google, drenou criptomoedas de muitos usuários.
Aplicativo falso WalletConnect rouba criptomoedas de usuários Android
O aplicativo malicioso usava o nome WallConnect e se apresentava como uma ferramenta Web3 leve com várias funcionalidades de blockchain, oferecendo-se para atuar como um proxy entre carteiras de criptomoedas e aplicativos descentralizados (dApps). O verdadeiro WalletConnect é um protocolo de ponte criptográfica de código aberto que faz a mesma coisa, mas vem com algumas limitações porque nem todas as carteiras o suportam.
O aplicativo falso estava presente na Google Play desde março e aumentou sua classificação por meio de avaliações falsas de usuários, estendendo assim a visibilidade a mais vítimas em potencial, aponta o Bleeping Computer.
Uma vez instalado, o aplicativo direcionava os usuários para um site malicioso, onde eles eram solicitados a autorizar diversas transações, o que resultava no roubo de informações confidenciais da carteira e dos ativos digitais. Pesquisadores da Check Point (Via: Bleeping Computer) analisaram o aplicativo e disseram que ele priorizou a retirada de tokens mais caros antes de roubar itens de menor valor.
Downloads do aplciativo Falso
Nos cinco meses em que esteve disponível na loja oficial do Android, o número de downloads do aplicativo impostor WalletConnect chegou a 10.000. Os analistas relatam que pelo menos 150 vítimas caíram no golpe e perderam ativos digitais que ultrapassavam US$ 70.000 (cerca de R$ cerca de R$ 380,7 mil). No entanto, apenas 20 delas deixaram avaliações negativas no Google Play.
Dada a diferença entre o número de vítimas e os downloads, é possível que os fraudadores também tenham inflado artificialmente a contagem de downloads. Pesquisadores da Check Point relataram o aplicativo falso ao Google e ele foi removido da loja do Android.
Os usuários devem ser mais cuidadosos ao vincular carteiras de criptomoedas a uma plataforma ou serviço e verificar cuidadosamente qualquer transação/contrato inteligente antes de aprová-lo.
Embora a loja do Google tenha mecanismos de defesa que bloqueiam aplicativos com código malicioso, alguns deles ainda podem aparecer na loja, especialmente quando a atividade fraudulenta não envolve código malicioso, mas depende de redirecionamentos para várias plataformas e serviços.
Via: Bleeping Computer