A crescente popularidade e o aumento do valor das criptomoedas não só atraem grandes quantidades de usuários como também inspiram criminosos a procurar novas e criativas maneiras de colocar suas mãos em todas essas moedas virtuais. Claro que os golpes com as criptomoedas não são exclusivos para PCs e já surgiram na plataforma Android, usando uma grande variedade de disfarces.
Aplicativos falsos para a mineração de criptomoedas
A mineração de criptomoedas representa um alvo atrativo para a fraude, não só pela popularidade somada à existência de "cripto fãs", mas também porque são poucos os serviços de criptomoeda que oferecem um aplicativo para dispositivos móveis. Este tipo de "terra de ninguém" funciona como um ímã para os golpistas que não perdem tempo ao lançar algum tipo de ataque malicioso.
Geralmente, o objetivo destes tipos de aplicativos falsos é roubar os dados de acesso dos usuários, fazendo-se passar por uma transação oficial. Neste sentido, os atacantes usam essas credenciais roubadas para aproveitar essas contas. Para estimular os usuários e encorajá-los a compartilhar suas senhas, os golpistas tentam não levantar a menor suspeita possível – o nome do desenvolvedor, o ícone do aplicativo e a interface do usuário costumam ser semelhantes aos do serviço legítimo, e o app geralmente apresenta boas referências graças a opiniões falsas.
Um caso recente deste tipo de golpe foi descoberto no ano passado com um aplicativo falso para a mineração de criptomoedas Poloniex no Google Play, que sempre volta a aparecer.
Imagem 1 – O app falso Poloniex no Google Play
Apps falsos de carteiras de criptomoedas
Estratégias semelhantes de phishing também afetam os usuários de carteiras de criptomoedas, onde os atacantes, no lugar das senhas, estão por trás das chaves e frases privadas de acesso às carteiras. Na prática, isso significa que, há muito em jogo para os usuários de carteiras de criptomoedas: o roubo da senha de um aplicativo para a mineração de criptomoedas pode ser redefinido com a chave privada do usuário e com a ajuda do provedor de serviços, mas no caso de uma carteira, a chave privada é o que está comprometida e sem ninguém que possa ajudar neste ponto.
Ultimamente, temos observado que esse tipo de comportamento malicioso entre os aplicativos que tentam se passar pelo MyEtherWallet, uma popular carteira de criptomoedas de código aberto para a Etherum. Os aplicativos, carregadas no Google Play, em diversas ocasiões nos últimos meses, ameaçaram roubar as chaves privadas dos usuários e/ou frases mnemônicas usando vários formulários de login falso. Tanto a Poloniex quanto a MyEtherWallet não possuem um aplicativo oficial, o que as torna atraentes para os golpistas.
Imagem 2 – Os apps falsos do MyEtherWallet no Google Play
Além dos casos de phishing em aplicativos, também analisamos situações de carteiras de criptomoedas que simplesmente tentam enganar a vítima para transferir suas moedas para a carteira do criminoso. Este tipo de golpe segue um princípio simples - tentar gerar uma chave pública para uma nova carteira e instruir os usuários a enviar suas moedas digitais para o endereço gerado. Se os usuários seguem as instruções, logo perceberão que as moedas enviadas já não estarão na carteira.
Imagem 3 - Apps de mineradores falsos focados em usuários de várias criptomoedas
Malware de criptomineração para dispositivos Android
Com o recente aumento na mineração de criptomoedas, o número de dispositivos Android usados para minar também cresceu. O nosso consentimento também determinará se um aplicativo de mineração de criptomoedas será considerado malicioso ou não. Neste sentido, a pergunta é: os usuários usam por vontade própria seus dispositivos para a mineração de criptomoedas ou o esse dispositivo está sofrendo a intervenção de outra pessoa para o seu próprio benefício? Quando o último acontece, nos referimos ao malware de criptomoneração.
Recentemente, descobrimos que a versão do popular jogo Bug Smasher, instalada através do Google Play entre 1 e 5 milhões de vezes, estava realizando a mineração de forma secreta entre os usuários da criptomoeda Monero.
Imagem 4 – O app Bug Smasher com uma funcionalidade escondida para a mineração de criptomoedas
Criptomineradores falsos
Uma categoria separada entre as fraudes em criptomoedas se refere aos aplicativos que pretendem minerar criptomedas para o usuário, mas, na realidade, os apps não fazem nada além de exibir anúncios. Alguns dos mineradores falsos que analisamos também tentam enganar os usuários para que avaliem os apps com a atribuição de cinco estrelas. Embora esses aplicativos não representem um malware em si, os consideramos indesejáveis devido à sua natureza enganosa.
Curiosamente, aqueles que estão por trás de algumas dessas ações de mineração falsa não parecem se importar muito com a falsidade de suas promessas - além do número incontável de mineradores de bitcoin falsos, também encontramos aplicativos que prometem prejudicar as criptomoedas Ripple (XRP), que por definição é impossível de minerar.
Imagem 5 – Mineradores falsos do Ripple no Google Play
Todas os aplicativos mencionadas acima foram detectadas e bloqueadas pelos sistemas da ESET e foram excluídos do Google Play Store. Os usuários com o Google Play Protect ativado estão protegidos contra esses tipos de ameaças.
Como estar protegido?
Confira algumas dicas que você pode ter em conta para evitar tornar-se uma vítima de fraudes com criptomoedas no Android.
- Tratar a mineração de criptomoedas e carteiras com o mesmo grau de preocupação que você tem com o seu aplicativo bancário.
- Ao fazer o download de um aplicativo para a mineração ou o armazenamento de criptomoedas, certifique-se de que o serviço realmente oferece um aplicativo. O app deve aparecer vinculado à página oficial de quem oferece o serviço.
- Se a opção estiver disponível, use o duplo fator de autenticação (A2F) para proteger sua conta ou carteira com uma camada adicional de segurança.
- Ao baixar aplicativos do Google Play, preste atenção ao número de downloads, bem como as classificações e os comentários.
- Mantenha seus dispositivos Android atualizados e use uma solução de segurança confiável para o seu dispositivo a fim de protegê-lo das ameaças mais recentes.
Para saber mais sobre os golpes de criptomoedas no Android e suas técnicas e truques, leia o whitepaper produzido pela ESET: Cryptocurrency scams on Android (em inglês).
