Android Geek
O maior site de Android em Português

Este aplicação maliciosa na Play Store foi projetada para roubar criptomoedas

Esse tipo de malware é chamado de “clipper” e funciona porque os endereços das carteiras cryptocurrency são compostos por longas sequências de caracteres. Embora isso seja feito por motivos de segurança, a maioria das pessoas com essa carteira prefere copiar o endereço e colá-lo usando a área de transferência.

A empresa de segurança online ESET descobriu uma aplicação na Google Play Store que rouba  criptomoeda a ser depositada em carteiras on-line. Esse tipo de malware é chamado de "clipper" e funciona porque os endereços das carteiras cryptocurrency são compostos por longas sequências de caracteres. Embora isso seja feito por motivos de segurança, a maioria das pessoas com essa carteira prefere copiar o endereço e colá-lo usando a área de transferência.

Este aplicação maliciosa na Play Store foi projetada para roubar criptomoedas 1

As aplicações "clipper" substituem o endereço correto na área de transferência pelo endereço da própria carteira virtual do hacker, o que significa que a vítima poderia, sem o saber, depositar as suas  bitcoins na carteira de um ladrão desconhecido. Embora essas aplicações tenham sido vistas pela ESET na plataforma Windows em 2017 e em lojas de aplicações Android "obscuras" no ano passado, essa nova aplicação "clipper" foi descoberta no Google Play apenas este mês.

Ironicamente, a aplicação maliciosa tornou-se uma aplicação legítima de criptografia chamada MetaMask e entrou na Play Store em 1º de fevereiro. A ESET denunciou a aplicação ao Google e foi removida. Embora exista um site legítimo chamado MetaMask que oferece "um cofre de identidade seguro, fornecendo uma interface de utilizador para geriras identidades em sites diferentes e assinar transações blockchain", há complementos disponíveis para o Chrome, Firefox, Opera e o Brave.

A ESET salienta que houve outras aplicações MetaMask falsas na Google Play Store que usavam técnicas de phishing na tentativa de roubar informações pessoais que poderiam ser usadas para invadir a carteira on-line da vítima. A empresa de segurança tem algumas dicas para nos manter longe de Clippers e aplicações maliciosas em geral:

  • Atualize o vosso dispositivo Android em tempo útil e instale uma aplicação de segurança "confiável" no seu telefone.
  • Não faça o download de aplicações de sites desconhecidos. Ao instalar aplicações, siga a Google Play Store.
  • Se o programador de uma aplicação presente na Google Play Store não tiver um website, fique alerta.
  • Verifique todas as transações feitas on-line envolvendo questões financeiras importantes. se usar a área de transferência, verifique se o que o utilizador está a colar é o que o utilizador pretendia colar.

 

Fonte

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!
close-link