Um aplicativo falso de criptomoedas foi identificado na Google Play Store, imitando o app legítimo WalletConnect. O WalletConnect é um protocolo de ponte criptográfica de código aberto que atua como proxy entre carteiras de cripto e aplicativos descentralizados.
De acordo com a equipe de investigação da CheckPoint Research, o aplicativo fraudulento ficou disponível na Play Store por cinco meses e acumulou mais de 10 mil downloads.
Após a instalação do aplicativo, os usuários eram redirecionados para um site malicioso onde autorizavam as transações da aplicação maliciosa, o que permitia que os cibercriminosos acessassem as informações confidenciais das carteiras de cripto.
Desde março, esse app enganou pelo menos 150 vítimas, que perderam mais de US$ 70.000 (cerca de R$ 380.000).
Embora tenha sido baixado milhares de vezes, apenas 20 usuários deixaram avaliações na Google Play. Isso sugere, segundo os pesquisadores, que os desenvolvedores usaram técnicas para inflar o número de downloads.
O Google já removeu o aplicativo da Play Store. Como explica o Bleeping Computer, apesar dos mecanismos de defesa da loja para bloquear apps maliciosos, alguns conseguem burlar as proteções. Nesse caso, a fraude não dependia de código malicioso, mas de redirecionamentos entre plataformas e serviços.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no X, Bluesky, Threads, Instagram e Facebook.
VEJA TAMBÉM