Fraudes em criptomoedas no Android

A crescente popularidade e o aumento do valor das criptomoedas não só atraem quantidades maciças de usuários potenciais, mas também inspiram golpistas a encontrar novas formas de obter uma parcela delas por meio de ataques. A ESET, líder em detecção proativa de ameaças, adverte que as fraudes não são exclusivas para PCs e acontecem agora na plataforma Android, usando aplicativos falsos relacionados a criptomoedas.

A compra e venda de moedas virtuais usando dispositivos móveis representa um alvo atrativo para golpes, não só por causa da popularidade delas, mas também porque poucas empresas oferecem aplicativos, portanto, o público busca por novidades. Geralmente, o propósito dos apps falsos é roubar as credenciais de acesso. Os atacantes usam as credenciais roubadas dos usuários para acessar suas contas reais. Para encorajar os usuários a compartilhar suas senhas, os golpistas fingem ser um serviço legítimo, imitando o nome do desenvolvedor, o ícone do aplicativo e a interface do usuário. Além disso, o app geralmente apresenta boas referências devido a opiniões falsas.

Um exemplo recente deste tipo de fraude foi descoberto em 2017. O aplicativo falso Poloniex tem como suposto objetivo o intercâmbio de criptomoedas e muitas vezes reaparece no Google Play.

Outras estratégias de phishing também afetam a vida de quem negocia criptomoedas. Os atacantes procuram obter senhas e frases particulares para acessar as carteiras virtuais. Isso representa um grande risco para o usuário, no caso de serviços comuns, quando uma senha é roubada, o usuário pode recuperar a conta com o auxílio do provedor e de uma chave de segurança privada. No entanto, no caso de uma carteira virtual, se a senha do usuário está comprometida, ninguém pode ajudar mais a partir deste ponto.

Este último caso foi observado em aplicativos que tentam se passar pelo MyEtherWallet, uma carteira virtual popular de código aberto para Etherum. Os apps carregados no Google Play várias vezes nos últimos meses, ameaçam roubar as senhas dos usuários e / ou frases de segurança usando vários formulários de login falsos. Tanto o Poloniex quanto o MyEtherWallet não possuem versão oficial na loja, o que os torna atraentes para os golpistas.

Além deste tipo de phishing, a ESET também analisou casos em que os atacantes utilizam carteiras virtuais para enganar a vítima e transferir suas moedas para a carteira do fraudador. Este tipo de golpe tem como objetivo gerar um endereço público para uma nova carteira e instruir os usuários a enviar suas moedas digitais para o endereço gerado. Se a pessoa seguir as instruções, logo perceberá que as moedas enviadas não estão mais lá.

Com o recente aumento na mineração de criptomoedas, o número de dispositivos Android usados para minerá-las também cresceu. Para que um app destinado a mineração seja considerado mal-intencionado, dependerá se o usuário deu ou não o consentimento para execução de determinadas ações. O malware Criptominer faz com que o dispositivo seja usado por outra pessoa para seu próprio benefício. Recentemente, descobriu-se que a versão do jogo Bug Smasher, baixada do Google Play entre 1 e 5 milhões de vezes, mineirou de maneira secreta as criptomoedas Monero.

Uma categoria separada dentro das fraudes em criptomoedas é a de aplicativos que visam minerar moedas virtuais para o usuário, mas, na realidade, eles não fazem nada além de exibir anúncios. Alguns dos falsos mineiros analisados pela ESET tentaram enganar usuários para avaliá-los com cinco estrelas.

Todos os apps mencionados acima foram detectados e bloqueados pela ESET e foram retirados da Google Play Store. Os usuários com o Google Play Protect ativado estarão protegidos contra esses tipos de ameaças.

O Laboratório de Pesquisa da ESET América Latina detalha alguns pontos a serem considerados para evitar ser vítima de golpes utilizando criptomoedas no Android:

Tratar a compra e venda de criptomoedas e carteiras virtuais com o mesmo grau de cautela que realiza transações bancárias.
Ao fazer o download de um aplicativo para troca ou armazenamento de moeda virtual, certifique-se de que o app realmente realiza um serviço. Os oficiais aparecem vinculados à página oficial da empresa que os oferece.
Se a opção estiver disponível, use a autenticação de dois fatores (A2F) para proteger a conta com uma camada adicional de segurança.
Ao fazer o download de aplicativos do Google Play, preste atenção ao número de downloads, bem como classificações e comentários.
Mantenha os dispositivos Android atualizados e use uma solução de segurança confiável para proteger contra as ameaças mais recentes.
Para saber mais sobre fraudes de moedas virtuais no Android e suas técnicas e truques, leia o whitepaper preparado pela ESET, “Cryptocurrency scams on Android“ (em inglês).

Para outras informações, acesse o portal de notícias da ESET chamado We Live Security: https://www.welivesecurity.com/br/2018/03/01/fraudes-com-criptomoedas-no-android/