A empresa de segurança ESET lançou recentemente mais um estudo relacionado à aplicativos disponíveis dentro da Google Play Store, sendo estes focados em ofertar carteiras de criptomoedas tendo surgido após o reaquecimento do mercado de bitcoins a partir de setembro de 2018.

Tudo começou com a sinalização de um usuário no Reddit que identificou um aplicativo batizado de "Trezor Mobile Wallet", que tenta se passar pelo aplicativo oficial e seguro "Trezor Manager", enganando assim os mais desatentos sendo este uma novidade, gerando assim curiosidade dos pesquisadores da empresa para estudo.

Segundo Lukáš Štefanko, pesquisador da ESET responsável pela pesquisa em questão, a fraude não é capaz de causar prejuízos à usuários do Trezor devido aos mecanismos de segurança implementados no serviço original.

“Nós não vimos anteriormente malwares usando a marca da Trezor e ficamos curiosos sobre os recursos de um aplicativo tão falso. Afinal, a Trezor oferece carteiras de hardware que exigem manipulação física e autenticação via PIN, ou conhecimento da chamada semente de recuperação, para acessar a criptomoeda armazenada.

Analisando o aplicativo falso, a ESET descobriu que não pode causar nenhum dano à economia de criptografia dos usuários do Trezor, dadas as múltiplas camadas de segurança do Trezor; no entanto, ele está conectado a um falso aplicativo de carteira de moedas criptografadas, o "Coin Wallet", que é capaz de enganar usuários desavisados.

O primeiro ponto observado pela equipe é que a fraude fica clara logo após a instalação do aplicativo e o principal indicativo disso é que ao concluir, o ícone deste passa a exibir o nome da "Coin Wallet" em substituição ao do aplicativo oficial, o Trezor.

Ainda assim, caso o usuário opte por abrir o app, é exibida uma tela de login genérica sendo esta dedicada a coletar dados de credenciais de acesso, que são por sua vez transmitidas para o servidor relacionado aos aplicativos “Coin Wallet” e para “Coin Wallet – Ripple, Ethereum, Tether”, ambos também disponíveis na Google Play Store.

A ideia por trás desse aplicativo é captar usuários vendendo a imagem de ser um serviço amplo e robusto, capaz de suportar 13 carteiras juntas unificando assim o controle.

Obviamente, por trás da proposta tentadora existe apenas a intenção de conseguir obter o dinheiro de "clientes" no momento da transferência dos valores, gerando assim um suposto endereço de carteira exclusivo para a migração dos valores, sendo essa na verdade a carteira de seus criadores.

Para se manter seguro não são necessárias ações complexas ou elaboradas, como pode ser visto na lista de ações sugeridas pela própria ESET no mesmo estudo.

• Confie apenas em aplicativos financeiros e relacionados a criptomoedas se um link para o aplicativo aparecer no site oficial do serviço.
• Apenas insira suas informações confidenciais em formulários on-line ao ter certeza sobre sua segurança e legitimidade.
• Mantenha seu dispositivo atualizado.
• Use uma solução de segurança para dispositivos móveis confiável para bloquear e remover ameaças.