Olhar Digital > Segurança e Privacidade > Falso app da Coinbase é capaz de esvaziar carteiras de usuários

Falso app da Coinbase é capaz de esvaziar carteiras de usuários

A ESET, empresa especializada em detecção proativa de ameaças, alertou sobre uma campanha maliciosa que utiliza falsos aplicativos trojanizados para usuários do Android e iOS que se passavam por carteiras legítimas de ativos digitais. As vítimas do momento são usuários da Coinbase, plataforma de negociação de criptomoedas.
Por William Schendes, editado por Adriano Camargo 26/10/2022 14h00
shutterstock_1951441918
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

A ESET, empresa especializada em detecção proativa de ameaças, alertou sobre uma campanha maliciosa que utiliza falsos aplicativos infectados por trojans para usuários do Android e iOS que se passavam por carteiras legítimas de ativos digitais. As vítimas do momento são usuários da Coinbase, plataforma de negociação de criptomoedas.

Ofertas
Kit de Costura E Linhas Completo C/ 96 Peças, Kit Costura, Kit de Costura, Costura, Linha de Costura, Agulha de Costura, Costura Acessórios, Para Reparo Com Estojo Preto
Vendido por Amazon
Kit de Costura E Linhas Completo C/ 96 Peças, Kit Costura, Kit de Costura, Costura, Linha de Costura, Agulha de Costura, Costura Acessórios, Para Reparo Com Estojo Preto
De: R$ 49,99
Por: R$ 26,90
Caderneta Ciceros Clássica Sem Pauta 14X21 Vermelho Quente, Cicero
Vendido por Amazon
Caderneta Ciceros Clássica Sem Pauta 14X21 Vermelho Quente, Cicero
De: R$ 79,99
Por: R$ 49,80
Genérico Organizador Livreiro Padrão Moderno com 1 Prateleira para Sala, Escritório, Quarto, Cozinha, Madeira Preta
Vendido por Amazon
Genérico Organizador Livreiro Padrão Moderno com 1 Prateleira para Sala, Escritório, Quarto, Cozinha, Madeira Preta
De: R$ 252,99
Por: R$ 194,99
Estante 3 Prateleiras - Sapateira Organizadora, Prateleira Para Livros, Estante De Livros Multiuso Para Cozinha, Sala Ou Escritório
Vendido por Amazon
Estante 3 Prateleiras - Sapateira Organizadora, Prateleira Para Livros, Estante De Livros Multiuso Para Cozinha, Sala Ou Escritório
De: R$ 39,80
Por: R$ 28,31
Case Bolsa Estojo De Viagem Capa De Proteção Nintendo Switch - Preto
Vendido por Amazon
Case Bolsa Estojo De Viagem Capa De Proteção Nintendo Switch - Preto
De: R$ 45,99
Por: R$ 35,90
Flying Rope Hero - Spider Fighter Superhero Action Games
Vendido por Amazon
Flying Rope Hero - Spider Fighter Superhero Action Games
Por R$ 91,47
Prisoner Transport Bus driver - Prisoner Bus Games
Vendido por Amazon
Prisoner Transport Bus driver - Prisoner Bus Games
Por R$ 64,47
Offroad Jeep Driving Simulator 3D - Ultimate 4x4 Offroad Mountain Driving Games
Vendido por Amazon
Offroad Jeep Driving Simulator 3D - Ultimate 4x4 Offroad Mountain Driving Games
Por R$ 79,95
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Por R$ 2.869,00
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Por R$ 3.257,90
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 499,90
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 144,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 592,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 369,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Por R$ 259,90
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 3.099,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 588,90
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 139,99
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 473,00

Conforme identificado, o golpe foi elaborado por uma campanha de phishing que levava os usuários para uma página idêntica ao site oficial da Coinbase, desenvolvida pelos cibercriminosos. O site – que já foi desativado – contava com vários links que redirecionam para o endereço oficial da plataforma, exceto o link para baixar o aplicativo.

Leia mais:

No link disponível no falso site, os malfeitores promoviam o download do “Coinbase.apk”,  o aplicativo malicioso responsável por roubar respostas da frase secreta dos usuários. 

Falso aplicativo da Coinbase. (Imagem: Reprodução/ ESET)

Já o link para baixar o aplicativo no site legítimo da Coinbase redireciona o usuário para realizar o download por meio da Google Play Store e App Store. 

“Este aplicativo é uma versão infectada da carteira Coinbase e está contido em um pacote que usa o mesmo nome do aplicativo oficial, que é ‘org.toshi’. Ao analisar, observamos que a funcionalidade do aplicativo malicioso é ofuscada com funções “Virbox”. Uma vez revelada, vimos que a atividade principal realiza uma verificação da arquitetura do dispositivo para determinar qual variante baixa a funcionalidade maliciosa”, explica Sol Gonzalez, pesquisadora de Segurança da Informação da ESET na América Latina.

Depois de baixado no celular, o Coinbase.apk (malicioso) funcionava igual ao aplicativo legítimo, exceto pelo fato que no falso aplicativo era solicitado que o usuário fizesse o login inserindo a frase-chave da carteira. Após isso era solicitada a criação de um nome de usuário junto com uma chave numérica. Com essa informação o invasor poderia obter os dados da conta e transferir seus criptoativos para outra carteira.

Falso aplicativo soolicitando a frase semente (Imagem: Reprodução/ ESET)

A frase-chave geralmente é usada em aplicativos de carteira como a Coinbase para fornecer controle de segurança extra aos usuários, e essas frases tem um conjunto de 12 a 24 palavras. Ter essa informação roubada significa um gravíssimo risco à conta do usuário.

“Estamos vendo cada vez mais campanhas de phishing projetadas para distribuir aplicativos maliciosos e extensões de navegador que buscam roubar informações. Principalmente campanhas que incluem links para sites falsos que se passam por vários desses serviços de carteira de criptomoedas com o objetivo de roubar a frase semente ou chave de recuperação”, diz Gonzales.

Para não cair nesse tipo de golpe, a ESET apresentou algumas dicas. Confira a seguir:

  • Não instale aplicativos de sites não oficiais;
  • Esteja atento aos URLs. Verifique se é o site oficial e não uma imitação;
  • Não compartilhe a frase-chave, pois há grandes chances de que ela vaze e que alguém roube seus bens;
  • Cuidado com as oportunidades de investimento que prometem alta rentabilidade;
  • Instale uma solução de segurança anti-malware em seu dispositivo.

Como identificar sites falsos

Os sites falsos nas fraudes de phishing costumam ter um design bem semelhante ao de sites autênticos, inclusive os criminosos registram endereços de sites quase idênticos ao original. 

Para identificar esses endereços falsos é recomendado a instalação de um bom antivírus que fará uma inspeção no site antes de você acessar, caso não seja um site seguro o software vai te alertar e impedir o acesso.

Outra recomendação é conferir a origem de alguns sites através de bases de dados ‘Who is’. No caso de domínios “.br” é possível checar a origem de sites pela ferramenta “Who is” do Registro.br, recurso que fornece informações sobre o endereço como razão social, CNPJ, data de criação do site e até mesmo e-mails da companhia.

“O “Who is” vai dizer quem é o dono daquele site. Portanto, o que você pode esperar? Que as informações do site de um banco X, vai ter os dados do banco X, como o CNPJ. Não vai ter o nome de uma pessoa física com CPF”, alerta Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Além do Registro.br, é possível checar informações de sites de todo o mundo terminados em “.com” através do site.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

William Schendes
Redator(a)
William Schendes no Instagram William Schendes no Twitter William Schendes no LinkedIn

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Adriano Camargo
Redator(a)
Adriano Camargo no Facebook Adriano Camargo no Instagram Adriano Camargo no Twitter Adriano Camargo no LinkedIn

Jornalista 100% geek há quase 20 anos, pai do Alê, fanático por tecnologia, games, Star Wars, esportes e chocolate. Narrador/comentarista esportivo e Atleta Master. Não necessariamente nessa ordem.

Ícone tagsTags: