Google detecta 4 aplicativos maliciosos de criptomoedas na Play Store
Apesar das tentativas de eliminar aplicativos falsos de criptomoedas no mercado Android, a guerra está longe de ser vencida. Como exemplo temos a descoberta recente de um pesquisador de segurança cibernética, que encontrou quatro aplicativos falsos no Google Play.
(Foto: Pixabay)
De acordo com o pesquisador Lukas Stefanko, os apps falsos, que representavam a carteira de Ethereum MetaMask, estavam no mercado do Android há semanas e foram baixados centenas de vezes, antes de serem denunciados e removidos do Google Play.
Stefanko identificou o MetaMask como um aplicativo de phishing, destinado a coletar a chave privada e a senha da carteira do usuário. A outra ação pretendia levar os usuários a enviar fundos para carteiras falsas, cujas chaves privadas são de propriedade do criador de tais wallets. Ou seja, depois de enviado, o usuário não poderia retirar esses fundos.
Para Stefanko, as carteiras falsas foram criadas a partir de um sistema de aplicativos bastante rudimentar e, com uma barreira tão baixa de entrada, o pesquisador alertou que o problema dos apps maliciosos de criptomoedas provavelmente continuará piorando.
“Isso significa que — uma vez que o preço do Bitcoin sobe e começa a chegar às primeiras páginas — literalmente qualquer um pode “desenvolver” aplicativos maliciosos simples, mas eficazes para roubar credenciais ou personificar uma carteira criptografada”, ponderou.
Medidas
Além de aplicativos maliciosos no Google Play Store que o gigante das buscas precisa derrubar constantemente, o Google também passou por problemas semelhantes no seu navegador Chrome.
Por isso, no início do mês passado, o Google anunciou a proibição de extensões de navegador que possuem recursos de mineração de criptomoedas.
Antes da medida, o Chrome Web Store exigiu que os desenvolvedores informassem explicitamente aos usuários que se tratava de um script de criptomoedas para que esses aplicativos fossem aceitos.
Mas a mudança, no entanto, foi amplamente ignorada pelos desenvolvedores, com cerca de 90% de todas as extensões não cumprindo com as políticas estabelecidas.
Como o Google revelou na época, a identificação de tais apps maliciosos foi identificados por meio das máquinas de aprendizado:
“Recentemente adotamos várias medidas para aumentar a segurança das extensões, com a remoção da instalação online e avanços significativos em nossa capacidade de detectar e bloquear extensões maliciosas usando a máquina de aprendizado”.
Fonte: CCN
Siga o Criptoeconomia nas redes sociais!
Mais conteúdo
A próxima pré-temporada do SERAPH: Into the Darkness, um RPG de ação dark baseado em Web3, traz uma novidade empolgante: o sistema de leasing de NFT. Este sistema permite que os jogadores aluguem uma variedade de itens durante o jogo, com os desenvolvedores planejando recomprar energia periodicamente para recarregar os itens usados ao longo do […]
O mundo de My Neighbor Alice dá um salto significativo com o lançamento da primeira temporada beta, trazendo uma série de novidades empolgantes para os jogadores explorarem. O estúdio por trás deste jogo de agricultura social da Web3, My Neighbor Alice, anunciou o lançamento da Temporada Beta 1 no blockchain Chromia, marcando uma transição importante […]