23°C 16°/ 24°
Mobile · Android · Internet · Segurança

Estas apps enganaram a Google e estão a roubar criptomoedas no Android

4 Comentários

Ainda que tenha controlos rígidos e uma monitorização constante, a Play Store nem sempre garante a segurança aos utilizadores. A prova disso surge agora, com uma campanha de phishing conseguiu infiltrar-se na loja de apps do Android, utilizando apps que imitam carteiras digitais legítimas. A Google já tratou do problema, mas há ainda perigo.

Google Android Play Store criptomoedas apps


Estas apps da Play Store enganaram a Google

Embora possa haver uma falsa sensação de segurança ao instalar apps diretamente a partir de lojas oficiais, como a Google Play Store, surgem ocasionalmente ameaças. Assim, é imperativo que os utilizadores estejam permanentemente vigilantes com as propostas que colocam nos seus smartphones.

Agora, e segundo a Cyble, uma empresa de inteligência contra ciberameaças, foi possível localizar várias apps fraudulentas que conseguiram infiltrar-se na Google Play Store. Como sempre, parecem propostas legitimas e que vão ser úteis para os utilizadores. A realidade acaba por ser muito diferente do que é esperado.

Estas aplicações, quando instaladas, abrem uma página de phishing que solicita aos utilizadores uma palavra-passe para a carteira digital aceder a todas as suas criptomoedas. O pior é que estas aplicações fraudulentas se fazem passar por serviços populares. Para o conseguir replicam os seus nomes e funções para enganar os utilizadores.

Google Android Play Store criptomoedas apps

Estão a roubar criptomoedas no Android

Felizmente, a empresa de cibersegurança identificou as aplicações maliciosas. Estas já foram removidas da Google Play Store, mas os utilizadores podem tê-las instalado anteriormente. Para além de reportarem as apps maliciosas, foram ainda revelados os nomes e outras informações sobre as apps. Claro que estas devem ser removidas dos smartphones de imediato.

Nomes e dados das apps maliciosas

Nome da App Nome do pacote Política de Privacidade
Pancake Swap co.median.android.pkmxaj hxxps://pancakefentfloyd.cz/privatepolicy.html
Suiet Wallet co.median.android.ljqjry hxxps://suietsiz.cz/privatepolicy.html
Hyperliquid co.median.android.jroylx hxxps://hyperliqw.sbs/privatepolicy.html
Raydium co.median.android.yakmje hxxps://raydifloyd.cz/privatepolicy.html
Hyperliquid co.median.android.aaxblp hxxps://hyperliqw.sbs/privatepolicy.html
BullX Crypto co.median.android.ozjwka hxxps://bullxni.sbs/privatepolicy.html
OpenOcean Exchange co.median.android.ozjjkx hxxps://openoceansi.sbs/privatepolicy.html
Suiet Wallet co.median.android.mpeaaw hxxps://suietsiz.cz/privatepolicy.html
Meteora Exchange co.median.android.kbxqaj hxxps://meteorafloydoverdose.sbs/privatepolicy.html
Raydium co.median.android.epwzyq hxxps://raydifloyd.cz/privatepolicy.html
SushiSwap co.median.android.pkezyz hxxps://sushijames.sbs/privatepolicy.html
Raydium co.median.android.pkzylr hxxps://raydifloyd.cz/privatepolicy.html
SushiSwap co.median.android.brlljb hxxps://sushijames.sbs/privatepolicy.html
Hyperliquid co.median.android.djerqq hxxps://hyperliqw.sbs/privatepolicy.html
Suiet Wallet co.median.android.epeall hxxps://suietwz.sbs/privatepolicy.html
BullX Crypto co.median.android.braqdy hxxps://bullxni.sbs/privatepolicy.html
Harvest Finance blog co.median.android.ljmeob hxxps://harvestfin.sbs/privatepolicy.html
Pancake Swap co.median.android.djrdyk hxxps://pancakefentfloyd.cz/privatepolicy.html
Hyperliquid co.median.android.epbdbn hxxps://hyperliqw.sbs/privatepolicy.html
Suiet Wallet co.median.android.noxmdz hxxps://suietwz.sbs/privatepolicy.html

Para além das 20 aplicações que partilhavam políticas de privacidade semelhantes e utilizavam a estrutura Median, identificámos também duas aplicações que utilizavam nomes de pacotes e políticas de privacidade diferentes. Apesar destas diferenças, o seu objetivo subjacente manteve-se o mesmo: roubar as Frases Mnemónicas dos utilizadores.

Nome da App Nome do Pacote Política de Privacidade
Raydium cryptoknowledge.rays hxxps://www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc
PancakeSwap com.cryptoknowledge.quizzz hxxps://www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc

Como é referido, uma vez instaladas, estas aplicações fraudulentas abrem um browser interno para exibir conteúdo fraudulento. Querem enganar o utilizador, enganando-o e fazendo-o acreditar que cometeu um erro ou que os seus fundos estão em perigo, solicitando que introduza a palavra-passe da sua carteira.

Também como já foi referido, e é a prática mais normal, é importante verificar a presença destas apps nos smartphones dos utilizadores. Caso sejam encontradas, a solução é a sua remoção e a utilização de uma solução de segurança para garantir que nada de malicioso foi mantido no equipamento.

Autor: Pedro Simões
Partilhar:
Tags:
Android Apps Criptomoedas Google play store
O WhatsApp devolve o controlo aos utilizadores com esta nova opção!
Artigo anterior

O WhatsApp devolve o controlo aos utilizadores com esta nova opção!
Será que aceita? Comissão Europeia abre portas a Elon Musk em pleno conflito com Trump
Próximo artigo

Será que aceita? Comissão Europeia abre portas a Elon Musk em pleno conflito com Trump
Também pode gostar
PUB

Comentários

4

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de frogisdead
    frogisdead

    Estão a roubar criptmoedas a quem as tem mal protegidas certo?

    Responder
    1. Avatar de PeterJust
      PeterJust

      Não, o que acontece é que tu por exemplo acedes à hyperliquid que é uma espécie de exchange onde podes investir, quando acedes tens de associar a tua carteira e permitir acesso aos fundos para que tudo funcione. Se estiveres no site/app real tens mesmo de o fazer para utilizar. O que estes gajos fazem é criar uma app/site identico (já vi sites iguais aos da hyperliquid, não é só android) e quando associas a tua carteira nesses sites e dás acesso aos fundos, puf! Basicamente é como aqueles sites de bancos usados no fishing (que são cada vez mais crediveis) em que o pessoal dá os dados do banco ao burlão e ele depois movimenta as contas a seu bel prazer. Os sistemas são seguros porém o humano…

      Responder
      1. Avatar de frogisdead
        frogisdead

        Ou seja, apanha tótós e chicos espertos que acham que sabem o que fazem? Acham que bsta ter guito, investir em criptomoeda, instalar uma carteira e transferir fundos daqui para ali como se fossem especiais e depois pimba já foram?

        Que chatice. Sabes uma coisa que ninguém diz, é que muitas dessas apps são feitas para receberem dinheiro de quem lhes quer dar dinheiro. Percebeste ou queres que te faça um desenho?

        Responder
      2. Avatar de Fixde
        Fixde

        Obrigado pela explicação

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.