4 aplicativos falsos de criptomoedas foram removidos da Play Store

Há um ditado popular que diz que a diferença entre o remédio e o veneno depende da dose. Este ditado pode ser muito bem aplicado para a relação entre aplicativos mobile e usuários de criptomoedas. Neste setor, um aplicativo pode ser a bênção ou a maldição tanto de usuários como de empresas por um fator em comum: a segurança.

Dispositivos móveis são um alvo fácil

Pela conveniência de sempre, os aplicativos ou wallets/carteiras de criptomoedas são bastante utilizados por usuários. Porém, é preciso ter cuidado. Quatro novos aplicativos fake/maliciosos foram identificados pelos pesquisadores da Google Play Store apenas nesta semana.

Estes aplicativos tinham por objetivo imitar as soluções legítimos existentes de algumas carteiras de criptomoedas. Das quatro aplicações detectaadas, duas delas visavam atingir usuários da criptomoeda NEO. Outro visava defraudar usuários d USDT da Tether. Todos os aplicativos foram instalados dezenas de vezes. Isto é algo realmente preocupante. Mas emboro Google tenha banido tais aplicativos de seu marketplace, os usuários ainda podem estar sendo prejudicados e há uma certa expectativa de que outros aplicativos maliciosos surjam a cada dia.

O principal objetivo por trás destas carteiras maliciosas tem sido:

  • Atividade de phishing para a coleta de informações como login, senhas e chaves privadas;
  • Os ladrões querem roubar diretamente criptomoedas relacionadas às aplicações por meio de uma oferta de uma carteira falsa. Como as transações são irreversíveis, é sempre improvável que o usuário prejudicado recupere o seu ativo.

O incidente ocorrido na loja de aplicativos do Google segue apenas uma série de problemas recorrentes e crescentes relacionadas ao Android. Há vários meses, aplicações falsas e/ou maliciosas tem passado com relativa facilidade pelos mecanismos de segurança do Google por motivos que ainda são desconhecidos. Porém, sabemos que os aplicativos de carteiras são particularmente problemáticos neste sentido, pois é bastante difícil identificar uma oferta de carteira real de uma carteira falsa visto que a arquitetura da aplicação é construída basicamente da mesma maneira.

Hacker digitando em seu notebook
Fonte: Pixabay

Dispositivos Android são um alvo relativamente fácil

Outro aspecto preocupante é o fato de os aplicativos de hoje serem fáceis de criar e de se disseminar. As quatro carteiras falsas identificadas pelo Google foram criadas utilizando o AppyBuilder. Este software possui uma interface de blocos de arrastar e soltar que permite com que praticamente qualquer indivíduo crie um aplicativo Android apenas conhecendo princípios lógicos de programação.

Dito isto, o armazenamento de criptomoedas por meio de carteiras em dispositivos móveis tem se tornado algo cada vez mais inseguro. E apesar da queda nos preços o interesse no conhecimento e operação com criptomoedas tem sido cada vez mais crescente. E como o Android ainda é o sistema operacional móvel mais popular, os criminosos sempre o focam em suas metas cadas vez mais audaciosas, isto fica ainda mais fácil quando estes criminosos tem caminho livre para publicação de seus aplicativo via Play Store.