O recente aumento do preço e popularidade das criptomoedas não atraiu só potenciais utilizadores; inspirou também cibercriminosos a encontrar novas e criativas maneiras de roubar as moedas virtuais. Estes esquemas não são exclusivos a PCs, afetando também a plataforma Android.
Apps falsas de bolsas de criptomoedas
As bolsas de criptomoedas são alvos atrativos para criminosos não só devido à sua popularidade, mas também porque muitas delas não oferecem apps para smartphones, tornando mais fácil criar apps maliciosas que se fazem passar por software legítimo.
Tipicamente, o objetivo destas apps falsas é obter os credenciais de login da bolsa oficial. Os atacantes usam depois as credenciais roubadas para controlar as contas comprometidas. De forma a levantar o mínimo de suspeitas, os criminosos copiam o nome, ícones e interface de utilizador dos serviços legítimos, e as apps falsas podem até ter uma boa classificação dos utilizadores graças a críticas falsas.
Apps falsas de carteiras de criptomoedas
Existem esquemas semelhantes aos descritos acima para carteiras de criptomoedas, mas, em vez de passwords, os atacantes tentam roubar diretamente as chaves privadas e frases de carteiras de criptomoedas. Na prática, isto significa que os utilizadores de carteiras de criptomoedas têm ainda mais a perder, uma vez que enquanto uma password roubada para uma bolsa de criptomoedas pode ser redefinida com a ajuda da bolsa, no caso de uma carteira é a chave privada que é comprometida, e, portanto, não há nenhum intermediário que possa ajudar.
Para além deste tipo de esquemas, existem também carteiras falsas que simplesmente tentam fazer com que as vítimas transfiram criptomoedas para as carteiras dos criminosos. Estas carteiras falsas fingem que geram uma chave pública para uma nova carteira e pedem aos utilizadores que enviem as suas criptomoedas para o endereço. Se os utilizadores assim o fizerem, rapidamente se aperceberão que as criptomoedas enviadas desapareceram.
Malware de criptomineração para Android
O consentimento é o que determina se uma app de criptomineração é considerada malware ou não: os utilizadores estão a usar intencionalmente o seu dispositivo para criptomineração ou o dispositivo está a ser usado sem o conhecimento do utilizador para dar lucro a outra entidade? No caso da segunda situação, estamos a falar de malware.
Recentemente, a ESET descobriu que uma versão do popular jogo Bug Smasher, instalado entre 1 a 5 milhões de vezes, tem estado a minerar Monero secretamente nos dispositivos dos utilizadores.
Criptomineradores falsos
Uma outra categoria de esquemas para Android consiste em apps que fingem minerar criptomoedas para o utilizador, mas na verdade não fazem nada para além de mostrar anúncios. Alguns deste mineradores falsos tentam também levar os utilizadores a darem-lhes uma classificação de 5 estrelas. Embora estas apps não sejam exatamente malware, a ESET considera-as indesejadas devido à sua natureza enganosa.
Como ficar seguro
A ESET deixa aqui uma lista de boas práticas a seguir para evitar ser vítima de esquemas relacionados com criptomoedas em Android:
- Tratar bolsas e carteiras decriptomoedascom o mesmo nível de cuidado com que se tratam apps bancárias convencionais;
- Ao fazer download de umaapppara uma bolsa ou carteira de criptomoedas, certificar-se que o serviço oferece realmente uma app móvel. A app oficial deverá estar listada no website oficial do serviço;
- Se existir essa opção, usar autenticação de 2 fatores para proteger a conta da bolsa ou carteira com uma camada extra de segurança;
- Ao fazer download deappsvia Google Play, ter atenção ao seu número de downloads, bem como à sua classificação e críticas;
- Manter o dispositivoAndroidatualizado e usar uma solução de segurança móvel para o proteger das ameaças mais recentes.
Mais informações em https://www.welivesecurity.com/2018/02/28/cryptocurrency-scams-android/
O conteúdo Esquemas relacionados com criptomoedas em Android aparece primeiro em i9 magazine.
