Google Play pegou aplicativo de hospedagem projetado para roubarem criptomoeda. O Google Play tem hospedado um aplicativo que usa malware para roubarem criptomoeda de usuários, afirmam especialistas em segurança.
O aplicativo, que se passou por um serviço de criptografia legítimo chamado MetaMask, copia endereços de carteira usando malware 'clipper', de acordo com uma postagem de blog da Eset.
Lukas Stefanko, autor do post do blog, explica: “Por razões de segurança, os endereços de carteiras de criptografia on-line são compostos de longas cadeias de caracteres. Em vez de digitá-los, os usuários tendem a copiar e colar os endereços usando a área de transferência.
“Um tipo de malware, conhecido como 'clipper', aproveita isso. Ele intercepta o conteúdo da área de transferência e o substitui sub-repticiamente pelo que o atacante quer subverter.
“No caso de uma transação de criptografia, o usuário afetado pode acabar com o endereço da carteira copiado silenciosamente alternado para um que pertence ao invasor.”
O objetivo do malware é furtar as credenciais da vítima e as chaves privadas para obter controle sobre os fundos da vítima. Ele pode substituir os endereços de carteira Bitcoin e Ethereum copiados para a área de transferência por um que pertence ao invasor.
O aplicativo foi removido pelo Google após uma dica da Eset.
'Malware perigoso'
Stefanko acrescentou: “Esta forma perigosa de malware fez suas rodadas pela primeira vez em 2017 na plataforma Windows e foi vista em lojas de aplicativos Android sombrias no verão de 2018.
“Em fevereiro de 2019, descobrimos um clipper malicioso no Google Play, a loja oficial de aplicativos Android.”
Ele aconselha os usuários a manter seus dispositivos Android atualizados e usar uma solução de segurança móvel confiável.
Os usuários também devem manter a loja oficial do Google Play ao baixar aplicativos - mas sempre verifique o site oficial do desenvolvedor do aplicativo ou provedor de serviços para o link para o aplicativo oficial.
“Se não houver um, considere-o uma bandeira vermelha e seja extremamente cauteloso com qualquer resultado de sua pesquisa no Google Play”, acrescentou.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.