O que são aplicativos falsos na Google Play?

Criminosos estão se aproveitando do aumento no uso de carteiras digitais, lançando aplicativos falsos na Google Play que imitam as interfaces de carteiras conhecidas. Esses aplicativos são projetados para roubar as frases-semente dos usuários.

Mais de 20 aplicativos fraudulentos, como SushiSwap, PancakeSwap, Hyperliquid e Raydium, foram encontrados com layouts praticamente idênticos aos originais. Ao solicitar a frase-semente de recuperação de 12 palavras, esses apps permitem acesso total aos criptoativos das vítimas.

Como funciona

Pesquisadores identificaram que os fraudadores usaram contas com boa reputação, como distribuidoras de jogos e ferramentas, para publicar em massa esses aplicativos. Isso enganou centenas de milhares de usuários.

Os apps fraudulentos utilizavam nomes e ícones idênticos às carteiras legítimas, indicando uma automação na criação e publicação. Mesmo após a remoção de muitos aplicativos pela Google, algumas versões ainda permanecem ativas, aguardando análise.

Além da coleta de frases-semente, muitos aplicativos continham políticas de privacidade falsas e redirecionamentos para sites de phishing, destacando a sofisticação da campanha.

Sinais de alerta / Como identificar

Fique atento aos seguintes sinais que podem indicar um aplicativo fraudulento:

• Interface que imita carteiras legítimas.
• Solicitações para fornecer a frase-semente de recuperação.
• Políticas de privacidade que não fazem sentido ou que redirecionam para sites duvidosos.

O que fazer agora / Como se proteger

Para se proteger contra esses golpes, siga as seguintes orientações:

1. Baixe somente por fontes oficiais: acesse links indicados nos sites das carteiras criptográficas originais.
2. Verifique desenvolvedor e avaliações: analise comentários, número de downloads e data de publicação antes de instalar.
3. Desconfie de apps que pedem a frase-semente: aplicativos legítimos nunca solicitam esse tipo de informação.
4. Use antivírus móvel confiável: aplicativos como Avast Mobile Security podem detectar apps maliciosos.
5. Implemente MDM corporativo: controle instalação e permissões de apps nos dispositivos dos colaboradores.

Prevenção / Boas práticas

Golpes com carteiras falsas na Google Play mostram que até lojas oficiais não estão isentas de riscos. Algumas boas práticas incluem:

• Educar a equipe sobre os riscos de segurança digital.
• Realizar auditorias regulares dos aplicativos utilizados na empresa.
• Manter sempre os dispositivos atualizados com as últimas versões de software.

Perguntas frequentes

Quais são os riscos de baixar aplicativos de fontes não oficiais?

Baixar aplicativos de fontes não oficiais aumenta o risco de instalar software malicioso, que pode comprometer a segurança dos seus dados e ativos digitais.

Como posso verificar se um aplicativo é legítimo?

Verifique a reputação do desenvolvedor, leia avaliações de outros usuários e confirme se o número de downloads é significativo.

O que fazer se eu já baixei um aplicativo suspeito?

Desinstale o aplicativo imediatamente e, se possível, altere suas senhas e monitore suas contas para atividades suspeitas.

É seguro usar carteiras digitais?

Sim, desde que você utilize carteiras de fontes confiáveis e siga as boas práticas de segurança digital.

Como a LC Sec pode ajudar na proteção da minha empresa?

A LC Sec oferece avaliação de segurança mobile, implantação de políticas MDM, soluções antivírus e programas de conscientização para proteger sua equipe e os ativos digitais da empresa.