Home
» Wiki
»
Como um aplicativo malicioso da Google Play Store roubou US$ 70.000
Como um aplicativo malicioso da Google Play Store roubou US$ 70.000
A Google Play Store é uma das maneiras mais seguras de baixar aplicativos, mas isso não significa que ela seja invulnerável. De vez em quando, um grande golpe consegue passar despercebido e render uma boa grana para os desenvolvedores de malware. Agora, há um aplicativo que conseguiu burlar as defesas do Google e desviar US$ 70.000 das vítimas.
Um aplicativo malicioso na Google Play Store rouba milhares de dólares de usuários
Aplicativo WalletConnect falso
De acordo com um relatório da Check Point Research, a Google Play Store sofreu um ataque devastador depois que criminosos enviaram um aplicativo falso do WalletConnect. WalletConnect é um protocolo usado por detentores de criptomoedas para ajudar a conectar suas carteiras a aplicativos descentralizados na Web3. Embora várias tecnologias usem o WalletConnect para fazer transações, o serviço em si não possui um aplicativo oficial.
Os bandidos sabem disso e criaram um aplicativo falso do WalletConnect que afirma resolver muitos dos problemas do protocolo. Eles então inflacionam a reputação do aplicativo com avaliações positivas falsas para criar uma sensação de segurança. Mesmo que as avaliações pareçam se referir a um aplicativo completamente diferente, isso é suficiente para elevar a classificação o suficiente para fazer o aplicativo parecer confiável.
Análise do aplicativo falso WalletCollect
A Check Point Research relata que cerca de 10.000 pessoas baixaram o aplicativo falso, mas apenas 150 anexaram o aplicativo às suas carteiras de criptomoedas. No entanto, esse valor foi suficiente para que os desenvolvedores mal-intencionados retirassem US$ 70.000 das carteiras comprometidas antes que o aplicativo fosse encerrado.
Como se proteger de aplicativos maliciosos na Google Play Store
Neste caso, o ataque afeta apenas pessoas com carteiras de criptomoedas. No entanto, aplicativos maliciosos na Google Play Store têm como alvo pessoas de todas as esferas da vida; Mesmo que você nunca tenha possuído nenhuma criptomoeda, vale a pena dedicar um tempo para entender o quão segura a Google Play Store realmente é.
Há muitas maneiras de evitar aplicativos perigosos no Android, mas esse aplicativo em particular usou alguns truques desagradáveis para enganar as pessoas. As pessoas não podem usar a data de lançamento recente para identificar o aplicativo falso, porque é um aplicativo completamente novo que o WalletConnect lançou. Além disso, uma enxurrada de avaliações positivas falsas elevou as classificações do aplicativo, embora seu conteúdo real fosse completamente sem sentido.
Nesses casos, se você vir um aplicativo que parece ser oficial, foi lançado recentemente, tem poucos downloads e avaliações que parecem confiáveis o suficiente, verifique com a própria empresa. Verifique o site da empresa e as redes sociais para ver se há algum anúncio sobre o aplicativo e, se não encontrar nenhum, envie uma mensagem perguntando sobre o novo aplicativo. Se for um aplicativo falso, a empresa pode fazer tudo o que puder para alertar os usuários e remover o aplicativo.