Falsa carteira de criptomoedas esteve na Google Play Store a roubar fundos

Publicado em por

Falsa carteira de criptomoedas esteve na Google Play Store a roubar fundos

De tempos a tempos surgem algumas aplicações maliciosas sobre plataformas consideradas como seguras, como é o caso da Google Play Store. Sendo o ponto central para descarga de aplicações no Android, a plataforma da Google é vista como uma das mais seguras para tal.

No entanto, um grupo de investigadores revelou ter descoberto recentemente uma app maliciosa, que se estaria a fazer passar pela app “WalletConnect”, com o objetivo de roubar carteiras de criptomoedas dos utilizadores.

A app teria mais de 10 mil downloads dentro da Play Store, e manteve-se na plataforma durante meses antes de ter sido identificada. A app possuía o nome de “WallConnect”, e afirmava ser uma carteira de criptomoedas simples de usar com várias funcionalidades focadas para este ecossistema. No entanto, em segundo plano, a carteira roubava os fundos das carteiras a que era ligada.

descrição da falsa app de malware

A app foi enviada para a Play Store em Março deste ano, e continha boas avaliações, sendo que a grande maioria das mesmas eram falsas, com o objetivo de dar mais destaque à app e chegar a ainda mais utilizadores.

Quando a app era instalada, os utilizadores eram direcionados para diferentes websites, onde teriam de ligar as suas carteiras, e caso o realizassem, a app procedia com o roubo dos fundos. Os investigadores afirmam que pelo menos 150 vítimas usaram a aplicação, tendo perdido mais de 70 mil dólares no processo.

Depois de notificada, a Google removeu a aplicação maliciosa da sua plataforma. No entanto, é sempre recomendado que os utilizadores tenham atenção às apps que descarregam, mesmo quando aparentem vir de fontes legítimas como a Play Store.