Brasil, São Paulo, 19 de Janeiro de 2018 - No mesmo ritmo que cresce o interesse pelas criptomoedas, também aumentam as tentativas dos cibercriminosos para inserir aplicativos maliciosos que fingem ser falsas carteiras nas lojas de aplicativos. Recentemente, usuários do Reddit relataram a existência de carteiras falsas de criptomoedas chamadas "ADA Cardano Crypto Wallet" e "All Crypto Currency Wallet" na Loja do Google Play. Os aplicativos são do desenvolvedor "CryptoWallmart" e estima-se que foram baixados entre 100 a 500 vezes cada, com o objetivo de fraudar e roubar o dinheiro dos usuários.

A Avast, líder global em produtos de segurança digital, compartilha como esses aplicativos maliciosos agem para enganar os usuários. O "ADA Cardano Crypto Wallet" representa a carteira de criptografia oficial Daedalus, usada para a criptomoeda ADA Cardano. Identificado com o logotipo da própria Daedalus, o aplicativo diz ser capaz de converter outras moedas como o Bitcoin e o Litecoin na moeda ADA Cardano. Porém, quando o usuário envia suas criptomoedas para os endereços listados no aplicativo, elas simplesmente desaparecem.

Já o app "All Crypto Currency Wallet" afirma ser uma carteira de várias moedas. No entanto, ao invés do aplicativo armazenar as criptomoedas enviadas pelos usuários, sua intenção é na verdade roubá-las. Este app oferece ainda um link de afiliado da Changelly, para ajudar os proprietários de criptomoedas a obter o melhor câmbio para a troca. Neste caso, porém, o que ocorre é que o desenvolvedor acaba recebendo aproximadamente 50% da receita gerada com esse tipo de transação.

A Avast aponta o que os usuários devem fazer para se proteger e proteger suas criptomoedas contra esses aplicativos maliciosos de carteiras falsas:

• Antivírus mobile - O primeiro passo fundamental com relação à proteção dos dispositivos móveis é fazer o download de um aplicativo de antivírus, que funcionará como uma rede de segurança para proteger o usuário contra um falso aplicativo. O Avast Mobile Security, por exemplo, remove os aplicativos maliciosos.

• Download do app nas lojas oficiais - Usuários devem baixar aplicativos somente diretamente das lojas oficiais de apps, pois aplicam verificações rigorosas de segurança antes que qualquer aplicativo seja disponibilizado publicamente.

• Desenvolvedor confiável - É preciso certificar que o aplicativo desejado é de uma fonte confiável, pois eventualmente falsos apps podem passar pelas verificações das lojas oficiais. Portanto, a recomendação é visitar o site oficial do desenvolvedor, para obter o link correto da loja e baixar o aplicativo legítimo.

• Atenção às recomendações do aplicativo - O usuário deve sempre ler as críticas, tanto positivas quanto negativas, antes de fazer o download do app. Mesmo em meio às avaliações positivas, podem existir críticas negativas com relatos de que o aplicativo é falso.

• Atenção às permissões solicitadas pelo app - Recomenda-se verificar detalhadamente todas as permissões que são requisitadas pelo aplicativo. Quando o app requerer uma permissão que não faz sentido, ou seja, que não pareça ser necessária para que ele funcione, o usuário deve pensar duas vezes se realmente deseja baixá-lo.

A Avast alerta que os aplicativos que oferecem criptomoedas em troca de uma taxa de câmbio mais baixa, devem ser considerados golpes.