O Clipper substituía o endereço da carteira por endereços controlados pelos desenvolvedores
Um aplicativo que rouba criptomoedas foi descoberto na Google Play. Chamado de Clipper, ele se disfarça de app legítimo para substituir os endereços das carteiras dos usuários por um pertencente aos criminosos. Dessa forma, quem pretendia usar a ferramenta para transferir valores para a própria conta, acabava enviando para a carteira dos hackers.
Um malware com o mesmo nome atinge usuários do Windows desde 2017. No ano passado, um botnet de nome Satori foi usado para infectar computadores que fazem mineração de dados — também de forma a mudar os endereços das carteiras. Em seguida, foi a vez de o Clipper para Android ser compartilhado em marketplaces de terceiros.
O app encontrado na Google Play se passava por um serviço chamado MetaMask, desenvolvido para permitir que os navegadores executem aplicativos que lidam com a moeda digital Ethereum. O propósito principal do Clipper para Android é roubar as credenciais que permitem controlar os fundos dessa criptomoeda.
MetaMask não tem versão móvel
Um comunicado oficial da MetaMask diz que a empresa enviou um pedido formal de retirada do app da Google Play. Segundo a nota, a empresa já trabalha em uma versão móvel da sua solução e ela deve ser anunciada no blog da companhia quando estiver pronta.
A descoberta demonstra que o Google ainda não é capaz de manter a loja de aplicativos livre de malware. O ônus, então, fica para os usuários finais, que devem limitar o número de apps que instalam e só fazê-lo depois de muita pesquisa.
Uma forma de confirmar a legitimidade de um aplicativo é visitar o site da empresa que supostamente o desenvolveu. O site da MetaMask, por exemplo, não menciona uma versão para Android — e isso serve como alerta para os interessados. Além disso, vale a pena ler os comentários dos usuários e dar preferência a apps com mais de 100 mil downloads (embora isso não seja garantia contra ferramentas maliciosas).
Fonte Olhar Digital