De tempos a tempos surgem algumas aplicações maliciosas sobre plataformas consideradas como seguras, como é o caso da Google Play Store. Sendo o ponto central para descarga de aplicações no Android, a plataforma da Google é vista como uma das mais seguras para tal.
No entanto, um grupo de investigadores revelou ter descoberto recentemente uma app maliciosa, que se estaria a fazer passar pela app “WalletConnect”, com o objetivo de roubar carteiras de criptomoedas dos utilizadores.
A app teria mais de 10 mil downloads dentro da Play Store, e manteve-se na plataforma durante meses antes de ter sido identificada. A app possuía o nome de “WallConnect”, e afirmava ser uma carteira de criptomoedas simples de usar com várias funcionalidades focadas para este ecossistema. No entanto, em segundo plano, a carteira roubava os fundos das carteiras a que era ligada.
A app foi enviada para a Play Store em Março deste ano, e continha boas avaliações, sendo que a grande maioria das mesmas eram falsas, com o objetivo de dar mais destaque à app e chegar a ainda mais utilizadores.
Quando a app era instalada, os utilizadores eram direcionados para diferentes websites, onde teriam de ligar as suas carteiras, e caso o realizassem, a app procedia com o roubo dos fundos. Os investigadores afirmam que pelo menos 150 vítimas usaram a aplicação, tendo perdido mais de 70 mil dólares no processo.
Depois de notificada, a Google removeu a aplicação maliciosa da sua plataforma. No entanto, é sempre recomendado que os utilizadores tenham atenção às apps que descarregam, mesmo quando aparentem vir de fontes legítimas como a Play Store.
Nenhum comentário
Seja o primeiro!