Em dezembro do ano passado, um aplicativo malicioso arrumou um jeito de entrar na App Store e enganou centenas de usuários do iOS durante as poucas horas em que ficou disponível para download. Batizado de MyEtherWallet, o programa fingia ser uma carteira para a criptomoeda Ethereum, utilizando o mesmo nome e identidade visual de um serviço real. A farsa foi tão bem feita que, pelo jeito, nem a equipe de verificação da Apple identificou o golpe antes de aprovar sua entrada na loja de apps.

Pois bem. Agora, de acordo com um alerta emitido pelo pesquisador Lukas Estefanko, da ESET, o mesmo software acaba de ser publicado também na Google Play, mirando donos de smartphones Android. A maracutaia é a mesma: em sua página inicial, o app pede que o internauta informe dados sigilosos (incluindo suas chaves privadas para acessar a carteira do MyEtherWallet verdadeiro) e repassa essas informações diretamente para os cibercriminosos responsáveis.

Felizmente, no momento em que esta matéria foi escrita, o app falso já havia sido retirado do ar; contudo, estima-se que pelo menos 500 pessoas tenha baixado o MyEtherWallet até que a Google resolvesse dar ouvidos às reclamações. É sempre bom lembrar de ter cuidado ao usar carteiras de criptomoedas, visto que a quantidade de softwares maliciosos nas lojas oficiais de aplicativos é cada vez maior.