A Google Play Store é a principal porta de entrada para o ecossistema de aplicações Android. Apesar dos rigorosos controlos de segurança da Google, algumas aplicações maliciosas conseguem contornar as barreiras, representando um sério risco para os utilizadores. A situação torna-se ainda mais crítica quando o alvo são as carteiras de criptomoedas.
Recentemente, os especialistas da Cyble Research and Intelligence Labs emitiram um alerta sobre a descoberta de, pelo menos, 20 aplicações de phishing na loja oficial da Google. Estas apps fazem-se passar por carteiras de criptomoedas legítimas e populares com um único objetivo: roubar as credenciais e os fundos dos utilizadores.
Como funciona este perigoso esquema de phishing?
A estratégia dos cibercriminosos é simples mas eficaz. As aplicações maliciosas imitam a aparência e o nome de serviços de criptomoedas conhecidos para enganar as vítimas, levando-as a descarregar o software falso. Uma vez instaladas, estas apps solicitam ao utilizador que introduza a sua frase mnemónica de 12 palavras para, supostamente, aceder à carteira. Na realidade, essa frase secreta é o que dá controlo total sobre os ativos digitais, sendo imediatamente capturada pelos atacantes.
O que torna esta campanha particularmente perigosa, segundo a Cyble, é a sua sofisticação. "O que torna esta campanha particularmente perigosa é o uso de aplicações aparentemente legítimas, alojadas em contas de programador anteriormente benignas ou comprometidas, combinado com uma infraestrutura de phishing em larga escala ligada a mais de 50 domínios", escreve a empresa. Esta tática aumenta o alcance e diminui a probabilidade de uma deteção imediata.
A lista de aplicações fraudulentas a apagar já
Os investigadores identificaram várias aplicações com nomes duplicados, mas pacotes de instalação distintos. Após a remoção das duplicatas, a lista de novas aplicações de phishing de criptomoedas que deve verificar e remover imediatamente do seu telemóvel é a seguinte:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Contas de programador comprometidas são a chave do engano
Para minimizar o risco de serem detetados pela Google, os autores deste esquema utilizam contas de programador que foram previamente usadas para distribuir aplicações legítimas. É mais provável que estas contas tenham sido comprometidas e posteriormente controladas pelos cibercriminosos para os seus fins ilícitos.
Se descarregou alguma destas aplicações falsas da Play Store, é crucial que as elimine o mais rapidamente possível do seu dispositivo. O impacto financeiro deste tipo de fraude é avassalador. Em 2024, as receitas provenientes de burlas com criptomoedas foram estimadas em cerca de 9,9 mil milhões de dólares, um valor que se prevê que venha a crescer massivamente em 2025 com o auxílio da Inteligência Artificial.
Nenhum comentário
Seja o primeiro!