Um aplicativo malicioso de carteira de criptomoedas na Google Play Store desviou $70.000 de usuários. O aplicativo foi baixado 10.000 vezes ao longo de cinco meses.
A empresa de cibersegurança Checkpoint Research (CPR) descobriu o esquema. O malware se passava por um aplicativo do WalletConnect, um protocolo que conecta carteiras de criptomoedas a aplicativos descentralizados.
O WalletConnect não possui um aplicativo oficial, e os golpistas exploraram esse fato para direcionar usuários confusos.
"Usuários inexperientes podem pensar que WalletConnect é um aplicativo de carteira separado", explicou a CPR. Esse equívoco levou as vítimas a procurarem e baixarem o aplicativo falso. O malicioso "WalletConnect – Crypto Wallet" aparecia no topo dos resultados de pesquisa do Google Play. Ele alavancava o nome confiável do WalletConnect para atrair vítimas.
Mais de 150 usuários caíram no golpe. Os atacantes utilizaram engenharia social e manipulação técnica para executar o plano.
A CPR observou a natureza sofisticada da operação. "Eles capitalizaram em um nome bem conhecido e exploraram a confusão dos usuários", afirmou a empresa.
Os golpistas acumularam uma quantidade significativa de criptomoedas sem levantar alarmes imediatos. Eles conseguiram isso através de táticas inteligentes e exploração da confiança dos usuários. Ao contrário dos golpes típicos de criptomoedas, essa exploração usou contratos inteligentes e evitou métodos convencionais de ataque, como keyloggers.
O incidente destaca os desafios contínuos de segurança nas lojas de aplicativos móveis. Ressalta a necessidade de vigilância ao baixar aplicativos relacionados a criptomoedas.