Crypto Trading Bots Obtenha o máximo em trading de criptomoedas com a 3commas
Casos de uso Tecnologia

Google detecta 4 aplicativos maliciosos de criptomoedas na Play Store

Postado por em 19 de novembro de 2018 , marcado como , ,

Apesar das tentativas de eliminar aplicativos falsos de criptomoedas no mercado Android, a guerra está longe de ser vencida. Como exemplo temos a descoberta recente de um pesquisador de segurança cibernética, que encontrou quatro aplicativos falsos no Google Play.

(Foto: Pixabay)

De acordo com o pesquisador Lukas Stefanko, os apps falsos, que representavam a carteira de Ethereum MetaMask, estavam no mercado do Android há semanas e foram baixados centenas de vezes, antes de serem denunciados e removidos do Google Play.

Stefanko identificou o MetaMask como um aplicativo de phishing, destinado a coletar a chave privada e a senha da carteira do usuário. A outra ação pretendia levar os usuários a enviar fundos para carteiras falsas, cujas chaves privadas são de propriedade do criador de tais wallets. Ou seja, depois de enviado, o usuário não poderia retirar esses fundos.

Para Stefanko, as carteiras falsas foram criadas a partir de um sistema de aplicativos bastante rudimentar e, com uma barreira tão baixa de entrada, o pesquisador alertou que o problema dos apps maliciosos de criptomoedas provavelmente continuará piorando.

“Isso significa que — uma vez que o preço do Bitcoin sobe e começa a chegar às primeiras páginas — literalmente qualquer um pode “desenvolver” aplicativos maliciosos simples, mas eficazes para roubar credenciais ou personificar uma carteira criptografada”, ponderou.

 Medidas

Além de aplicativos maliciosos no Google Play Store que o gigante das buscas precisa derrubar constantemente, o Google também passou por problemas semelhantes no seu navegador Chrome.

Por isso, no início do mês passado, o Google anunciou a proibição de extensões de navegador que possuem recursos de mineração de criptomoedas.

Antes da medida, o Chrome Web Store exigiu que os desenvolvedores informassem explicitamente aos usuários que se tratava de um script de criptomoedas para que esses aplicativos fossem aceitos.

Mas a mudança, no entanto, foi amplamente ignorada pelos desenvolvedores, com cerca de 90% de todas as extensões não cumprindo com as políticas estabelecidas.

Como o Google revelou na época, a identificação de tais apps maliciosos foi identificados por meio das máquinas de aprendizado:

“Recentemente adotamos várias medidas para aumentar a segurança das extensões, com a remoção da instalação online e avanços significativos em nossa capacidade de detectar e bloquear extensões maliciosas usando a máquina de aprendizado”.

Fonte: CCN

loading...