A ESET, empresa de segurança cibernética, divulgou uma pesquisa responsável por descobrir 13 aplicativos maliciosos na Google Play Store que “fingiam” ser carteiras de criptomoedas e roubavam dados sensíveis de usuários, incluindo senhas de carteiras digitais.

O relatório foi publicado na última semana denunciando mais de 40 sites que imitavam plataformas de criptomoedas legítimas, como a Coinbase e Trust Wallet, para induzir o usuário a instalar aplicações que continham malware para Android e iOS. Os autores também recrutavam pessoas para enviar spam a vítimas no Telegram e Facebook.

Os aplicativos hospedados na Play Store — detalhe que, muitas vezes, leva usuários a crerem que o software é confiável — foram removidos após a solicitação da ESET, que integra o “Google App Defense Alliance” para proteger os usuários do Android.

A empresa alerta que usuários do iOS não estão imunes às ameaças. Os aplicativos não estão disponíveis na App Store, mas podem ser baixados e instalados pelos perfis de configuração do sistema operacional, tais que são capazes de adicionar um certificado de assinatura de código legítimo e permitir que comandos sejam executados sem que o usuário perceba.

A companhia receia que a desvalorização do bitcoin, o ganho de popularidade das criptomoedas e o suposto vazamento do código-fonte do vírus pode contribuir para sua difusão global. Atualmente, os relatos de ocorrência partem principalmente da China, um dos países que proíbem o uso dos ativos digitais em bancos e empresas de pagamento.