Quando o Bitcoin passa por uma valorização, é normal que o interesse em cima da moeda aumente bastante – e isso inclui os interesses perversos. Não foi diferente com a sua recente alta, que liberou uma onda de aplicativos falsos para usuários Android na Google Play Store. A ESET, especialista em segurança digital, emitiu um alerta sobre dois softwares disponíveis na loja que se passam por carteiras virtuais enquanto, na realidade, desviam fundos para contas sob controle dos hackers.

No primeiro golpe, mais grave, a tentativa é de se fazer passar por uma carteira real da Trezor. O aplicativo malicioso, o Trezor Mobile Wallet, não chega a roubar contas de usuários do serviço em si, mas serve de fachada para o segundo software apontado pela ESET, o Coin Wallet. É muito fácil se iludir e acreditar que está baixando o aplicativo correto da Trezor, uma vez que, na própria execução do app, é possível ver ícones da solução original. Mal dá para saber que ele rouba dados de login dos usuários e envia as informações digitadas a servidores sob o controle dos hackers.

O Coin Wallet, como apontamos, tira vantagem desse mecanismo do app falso. Ele não é muito sofisticado, mas, basicamente, ele consegue remeter os fundos depositados pelos usuários para uma carteira sob o controle dos golpistas. Seja por meio da falsa Trezor ou de maneira direta, o Coin Wallet pratica, de forma descarada, o roubo de criptomoedas.

De acordo com os especialistas da ESET, os aplicativos foram desenvolvidos de maneira amadora, com templates que podem ser facilmente encontrados na web a preços de, no máximo, US$ 40. Ambos conseguiram passar pelas verificações de segurança da Google e estiveram disponíveis na loja oficial de apps da Google desde o início deste mês. No momento da produção dessa notícia, eles já foram retirados da loja.

A recomendação da ESET é para que os usuários tomem cuidado com as soluções baixadas, principalmente os leigos entusiasmados com a valorização das criptomoedas. O ideal é pesquisar bastante antes de baixar uma carteira e, principalmente, transferir fundos a ela, preferindo soluções reconhecidas.

Fonte: The Next Web