A empresa de segurança cibernética ESET, localizada em Bratislava, na Eslováquia, descobriu pelo menos três aplicativos fraudulentos na Google Play Store, que se passavam por aplicativos da corretora de criptomoedas norte-americana Poloniex.
O artigo publicado no site de notícias da empresa, o We Live Security, detalhou como dois aplicativos, denominados “Poloniex” e “Poloniex Exchange”, foram inseridos na loja de aplicativos para Android e chegaram a ser baixados mais de 5.500 vezes antes de serem removidos. A Poloniex não tem um aplicativo oficial para Android.
A notícia, assim como a existência dos aplicativos, alerta para as armadilhas de segurança cibernética nas criptomoedas, afinal o alto valor em dólar de alguns ativos digitais tem chamado a atenção de fraudadores. Nesse caso, os aplicativos pediam aos usuários da Poloniex que inserissem as credenciais das suas contas, concedendo aos fraudadores acesso aos e-mails das vítimas, possibilitando então a alteração de senhas e exclusão de quaisquer evidências de transações de saída.
Isso significa que os criminosos poderiam realizar transações em nome do usuário, alterar as configurações da conta ou até mesmo alterar a senha, impossibilitando o acesso do seu verdadeiro dono, disse a ESET em artigo.
A empresa de segurança não foi capaz de quantificar o número de pessoas que pode ter sido afetado pelos falsos aplicativos. O artigo faz uma observação de que a exchange possibilita aos seus usuários a habilitação da autenticação de duas etapas (2FA, na sigla em inglês) para proteger suas contas desses tipos de ataques. Se um usuário tiver a 2FA habilitada, os invasores não poderão acessar a conta.
O primeiro aplicativo, o Poloniex, estava na Google Play por cerca de três semanas e teve 5.000 downloads antes de ser excluído. O segundo, Poloniex Exchange, permaneceu na loja por alguns dias e teve 500 downloads até que também fosse removido.
Até a publicação desta matéria, um terceiro aplicativo, o “Poloniex-Bitcoin/Digital Asset Exchange” ainda estava disponível na Play Store, com pelo menos 1.000 downloads já realizados.