Proteja-se contra esquemas com criptomoedas no Android. Saiba como operam estes cibercriminosos
- Telemoveis.com
- 09/03/2018
- Android, Apps, Mobile

O aumento da popularidade das criptomoedas atraiu também a atenção de cibercriminosos.
A ESET deixa o alerta: “o recente aumento do preço e popularidade das criptomoedas não atraiu só potenciais utilizadores; inspirou também cibercriminosos a encontrar novas e criativas maneiras de roubar as moedas virtuais. Estes esquemas não são exclusivos a PCs“, explica. A empresa, especializada em cibersegurança, descreve os tipos de esquema mais comuns:
Aplicações falsas de bolsas de criptomoedas – Populares e particularmente atractivas para cibercriminosos, pois muitas bolsas não oferecem apps para smartphones, o que facilita a criação de aplicações falsas que se fazem passar por software legítimo. O objectivo é obter dados de acesso às bolsas originais e passar a controlar as contas comprometidas. Os cibercriminosos utilizam o nome, ícones e interfaces de utilizador dos serviços de legítimos para dar maior autenticidade às aplicações falsas, que podem inclusive contar com boa classificação graças a críticas falsas.
Apps falsas de carteiras de criptomoedas – O esquema é semelhante ao descrito acima, mas aqui os atacantes procuram roubar directamente as chaves privadas e frases de carteiras de criptomoedas. Na prática, isto significa que os utilizadores de carteiras de criptomoedas têm ainda mais a perder, uma vez que enquanto uma password roubada para uma bolsa de criptomoedas pode ser redefinida com a ajuda da bolsa, no caso de uma carteira é a chave privada que é comprometida, e, portanto, não há nenhum intermediário que possa ajudar. Para além deste tipo de esquemas, existem também carteiras falsas que simplesmente tentam fazer com que as vítimas transfiram criptomoedas para as carteiras dos criminosos. Estas carteiras falsas fingem que geram uma chave pública para uma nova carteira e pedem aos utilizadores que enviem as suas criptomoedas para o endereço. Se os utilizadores assim o fizerem, rapidamente se aperceberão que as criptomoedas enviadas desapareceram.
Malware de criptomineração para Android – Os utilizadores estão a usar intencionalmente o seu dispositivo para criptomineração, ou o dispositivo está a ser usado sem o conhecimento do utilizador para dar lucro a outra entidade? No caso da segunda situação, estamos a falar de malware. A ESET descobriu recentemente uma aplicação do jogo Bug Smasher, instalado entre 1 a 5 milhões de vezes, que tem estado a minerar Monero secretamente nos dispositivos dos utilizadores.
Criptomineradores falsos – Não necessariamente malware, mas um esquema fraudulento ainda assim. Esta categoria de esquemas para Android consiste em apps que fingem minerar criptomoedas para o utilizador, mas que na verdade não fazem nada para além de mostrar anúncios. Alguns destes mineradores falsos tentam também levar os utilizadores a darem-lhes uma classificação de 5 estrelas. Não sendo necessariamente prejudiciais ou nocivas, possuem ainda assim uma natureza enganosa.
Boas práticas para garantir a sua segurança
- Tratar bolsas e carteiras de criptomoedas com o mesmo nível de cuidado com que se tratam apps bancárias convencionais;
- Ao fazer download de uma app para uma bolsa ou carteira de criptomoedas, certificar-se que o serviço oferece realmente uma app móvel. A app oficial deverá estar listada no website oficial do serviço;
- Se existir essa opção, usar autenticação de 2 fatores para proteger a conta da bolsa ou carteira com uma camada extra de segurança;
- Ao fazer download de apps via Google Play, ter atenção ao seu número de downloads, bem como à sua classificação e críticas;
- Manter o dispositivo Android atualizado e usar uma solução de segurança móvel para o proteger das ameaças mais recentes.