Pesquisadores de segurança da Check Point Research descobriram um aplicativo fraudulento na loja Google Play que fraudou mais de 150 usuários em US$ 70.000.
Aqui está o que sabemos
O aplicativo, chamado WalletConnect, tinha nome e logotipo semelhantes ao protocolo legítimo WalletConnect, que enganava os usuários. Depois de instalar o aplicativo, os usuários vincularam suas carteiras de criptomoedas pensando que era seguro. No entanto, o aplicativo os redirecionou para um site malicioso onde os invasores acessaram suas carteiras e transferiram criptomoedas para suas contas.
Aplicativo malicioso WalletConnect no Google Play
Apesar do aplicativo ter sido instalado mais de 10.000 vezes, apenas 20 vítimas deixaram comentários negativos, permitindo que os golpistas escondessem suas ações atrás de comentários positivos falsos. O aplicativo permaneceu disponível no Google Play por cinco meses antes de o Google removê-lo. Os usuários que instalaram o aplicativo são aconselhados a desinstalá-lo imediatamente.
Os investigadores alertam que este não é um caso isolado, visto que a distribuição de aplicativos maliciosos na loja Google Play tem aumentado. Muitas vezes, os golpistas utilizam logótipos e nomes que se assemelham a aplicações legítimas para confundir os utilizadores, explorando a falta de informação sobre segurança cibernética entre muitos deles.
A Check Point Research destaca também que esses ataques recurrentes visam especialmente investidores de criptomoedas, que podem estar menos alertas em relação a fraudes em comparação com os utilizadores de plataformas mais tradicionais. As carteiras digitais têm atraído a atenção dos cibercriminosos devido ao crescimento das criptomoedas e ao aumento do valor que estas podem abranger.
É fulcral que os utilizadores de criptomoedas adotem práticas seguras para proteger as suas informações e ativos. Isso inclui a utilização de autenticação de dois fatores, verificação da autenticidade de aplicativos antes da instalação e a vigilância constante de contas associadas a criptomoedas. É fundamental também informar-se sobre as melhores práticas de segurança, visto que as vulnerabilidades podem ser exploradas mesmo nas plataformas mais conhecidas.
Um ponto a sublinhar é a importância de manter um elevado nível de consciência crítica ao navegar em lojas de aplicativos. As vítimas estão frequentemente à procura de soluções convenientes, mas precisam de recordar que as ofertas fáceis e rápidas podem esconder gatilhos de fraude. As mensagens de marketing e os testemunhos positivos devem ser sempre avaliados com ceticismo, especialmente quando a proposta parece demasiadamente boa para ser verdade.
Para além disso, recomenda-se que os utilizadores verifiquem as permissões solicitadas pelos aplicativos. Muitos programas maliciosos pedem acesso a informações que não são necessárias para o seu funcionamento. Aconselha-se ser cauteloso com apps que pedem permissões excessivas sem uma razão clara para tal.
A informação partilhada sobre malware e fraudes no espaço das criptomoedas é vital para preparar melhor os utilizadores, e deve ser divulgada através de canais oficiais e educacionais. As comunidades online, como fóruns e redes sociais, desempenham um papel crucial na disseminação de informação e alertas sobre estes casos. O conhecimento coletivo pode não apenas proteger indivíduos, mas também conscientizar comunidades inteiras sobre os perigos associados à tecnologia e às finanças digitais.
