Mais um caso de malware no Android, desta vez envolvendo as criptomoedas. O problema desta vez é um novo app que tenta se passar por um serviço legítimo de carteira digital para criptomoedas, o MyEtherWallet. O app falso, chamado de “My Ether Wallet – MEW”, foi descoberto pelo pesquisador de segurança Lukas Stafanko e é capaz de roubar as chaves privadas de acesso às moedas virtuais e, consequentemente, todo o conteúdo de uma carteira.
Apesar de a Google normalmente ser ágil quando se trata de remover ameaças conhecidas na Play Store, por mais que o volume costume ser bem grande, Stafanko garante que o app malicioso continuou disponível na loja virtual durante quatro dias após a gigante da web tê-lo removido oficialmente.
Fake version of @myetherwallet app has been available on Google Play for last 4 days.
— Lukas Stefanko (@LukasStefanko) 18 de abril de 2018
App tries to lure your PK. pic.twitter.com/5gdE8i3POQ
O The Next Web revela que não há relatos de problemas causados pelo aplicativo falso nesse período, o que é positivo. O grande ponto aqui, porém, é que essa não é a primeira vez que uma versão falsa do MyEtherWallet passa pelo bloqueio de malwares da Google e chega à Play Store.
Em janeiro deste ano, o próprio Stafanko denunciou a presença de um aplicativo mal intencionado se passando por ela na loja da Google. Diante de todo esse cenário, fica novamente o alerta sobre a importância de tomar muito cuidado quando o assunto é escolher uma carteira virtual para gerenciar as suas criptomoedas. Procure sempre por desenvolvedoras certificadas, leia os comentários do público e procure canais oficiais para ter mais informações.
Fontes
Categorias