Aplicativo Falso

Android: aplicativo falso WalletConnect rouba criptomoedas de usuários

Imagem de Android

Um aplicativo que imita o projeto legítimo WalletConnect foi distribuído no Google Play por cinco meses, obtendo mais de 10.000 downloads e roubando criptomoedas dos usuários. Durante o tempo em que permaneceu na loja do Google, drenou criptomoedas de muitos usuários.

Aplicativo falso WalletConnect rouba criptomoedas de usuários Android

O aplicativo malicioso usava o nome WallConnect e se apresentava como uma ferramenta Web3 leve com várias funcionalidades de blockchain, oferecendo-se para atuar como um proxy entre carteiras de criptomoedas e aplicativos descentralizados (dApps). O verdadeiro WalletConnect é um protocolo de ponte criptográfica de código aberto que faz a mesma coisa, mas vem com algumas limitações porque nem todas as carteiras o suportam.

O aplicativo falso estava presente na Google Play desde março e aumentou sua classificação por meio de avaliações falsas de usuários, estendendo assim a visibilidade a mais vítimas em potencial, aponta o Bleeping Computer.

Aplicativo WalletConnect falso no Google Play
Imagem: Check Point

Uma vez instalado, o aplicativo direcionava os usuários para um site malicioso, onde eles eram solicitados a autorizar diversas transações, o que resultava no roubo de informações confidenciais da carteira e dos ativos digitais. Pesquisadores da Check Point (Via: Bleeping Computer) analisaram o aplicativo e disseram que ele priorizou a retirada de tokens mais caros antes de roubar itens de menor valor.

Página de conexão de carteira enganosa
Imagem: Check Point

Downloads do aplciativo Falso

Nos cinco meses em que esteve disponível na loja oficial do Android, o número de downloads do aplicativo impostor WalletConnect chegou a 10.000. Os analistas relatam que pelo menos 150 vítimas caíram no golpe e perderam ativos digitais que ultrapassavam US$ 70.000 (cerca de R$ cerca de R$ 380,7 mil). No entanto, apenas 20 delas deixaram avaliações negativas no Google Play.

Dada a diferença entre o número de vítimas e os downloads, é possível que os fraudadores também tenham inflado artificialmente a contagem de downloads. Pesquisadores da Check Point relataram o aplicativo falso ao Google e ele foi removido da loja do Android.

Os usuários devem ser mais cuidadosos ao vincular carteiras de criptomoedas a uma plataforma ou serviço e verificar cuidadosamente qualquer transação/contrato inteligente antes de aprová-lo.

Embora a loja do Google tenha mecanismos de defesa que bloqueiam aplicativos com código malicioso, alguns deles ainda podem aparecer na loja, especialmente quando a atividade fraudulenta não envolve código malicioso, mas depende de redirecionamentos para várias plataformas e serviços.

Via: Bleeping Computer

Acesse a versão completa
Sair da versão mobile