Este aplicação maliciosa na Play Store foi projetada para roubar criptomoedas

Esse tipo de malware é chamado de “clipper” e funciona porque os endereços das carteiras cryptocurrency são compostos por longas sequências de caracteres. Embora isso seja feito por motivos de segurança, a maioria das pessoas com essa carteira prefere copiar o endereço e colá-lo usando a área de transferência.

A empresa de segurança online ESET descobriu uma aplicação na Google Play Store que rouba  criptomoeda a ser depositada em carteiras on-line. Esse tipo de malware é chamado de “clipper” e funciona porque os endereços das carteiras cryptocurrency são compostos por longas sequências de caracteres. Embora isso seja feito por motivos de segurança, a maioria das pessoas com essa carteira prefere copiar o endereço e colá-lo usando a área de transferência.

Este aplicação maliciosa na Play Store foi projetada para roubar criptomoedas 1

As aplicações “clipper” substituem o endereço correto na área de transferência pelo endereço da própria carteira virtual do hacker, o que significa que a vítima poderia, sem o saber, depositar as suas  bitcoins na carteira de um ladrão desconhecido. Embora essas aplicações tenham sido vistas pela ESET na plataforma Windows em 2017 e em lojas de aplicações Android “obscuras” no ano passado, essa nova aplicação “clipper” foi descoberta no Google Play apenas este mês.

Ironicamente, a aplicação maliciosa tornou-se uma aplicação legítima de criptografia chamada MetaMask e entrou na Play Store em 1º de fevereiro. A ESET denunciou a aplicação ao Google e foi removida. Embora exista um site legítimo chamado MetaMask que oferece “um cofre de identidade seguro, fornecendo uma interface de utilizador para geriras identidades em sites diferentes e assinar transações blockchain”, há complementos disponíveis para o Chrome, Firefox, Opera e o Brave.

A ESET salienta que houve outras aplicações MetaMask falsas na Google Play Store que usavam técnicas de phishing na tentativa de roubar informações pessoais que poderiam ser usadas para invadir a carteira on-line da vítima. A empresa de segurança tem algumas dicas para nos manter longe de Clippers e aplicações maliciosas em geral:

  • Atualize o vosso dispositivo Android em tempo útil e instale uma aplicação de segurança “confiável” no seu telefone.
  • Não faça o download de aplicações de sites desconhecidos. Ao instalar aplicações, siga a Google Play Store.
  • Se o programador de uma aplicação presente na Google Play Store não tiver um website, fique alerta.
  • Verifique todas as transações feitas on-line envolvendo questões financeiras importantes. se usar a área de transferência, verifique se o que o utilizador está a colar é o que o utilizador pretendia colar.

 

Fonte

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!