O Google descobriu um malware responsável pelo roubo de criptomoedas em smartphones. O ataque acontecia através de um aplicativo disponível na Google Play. Com milhões de usuários que utilizam o sistema Android em seus smartphones, o ataque poderia ter feito milhares de vítimas em todo o mundo.
Segundo o Google, uma ferramenta maliciosa estava se passando pelo MetaMask. Dessa forma, os usuários não poderiam saber que estavam sendo atacados, já que muitos pensaram que era original o aplicativo descentralizado oferecido na plataforma Google Play. Sendo assim, o malware tentou fazer diversas vítimas através desse aplicativo, roubando criptomoedas de investidores que acessam suas contas através de smartphones.
Ataque de malware aconteceu através de aplicativo da rede Ethereum
O MetaMask é o aplicativo descentralizado (D’App) mais antigo em operação da rede Ethereum. Com o ataque, diversas informações podem ter sido acessadas pelos criminosos que aplicaram o golpe. Por outro lado, o ataque não afeta diretamente a rede Ethereum. O aplicativo MetaMask possui completa autonomia, mesmo funcionando através da blockchain da rede da segunda maior criptomoeda do mercado atualmente.
O ataque foi descoberto pelo Google recentemente que decidiu excluir o aplicativo. A descoberta só foi possível graças ao comunicado da ESET à empresa. Na última sexta-feira (8), a empresa especialista em segurança na internet publicou um comunicado sobre a descoberta. Desse modo, foi através da empresa que o Google pode identificar o problema, que roubava dados de usuários em busca de acessar carteiras contendo criptomoedas.
Aplicativo MetaMask já foi atacado por criminosos outra vez
Existem diversos tipos de ataques envolvendo o roubo de criptomoedas. Cada vez mais hackers se especializam nesse tipo de crime. De exchanges à criptomoedas, várias empresas já foram atacadas, inclusive a rede Ethereum. Contudo, esse não foi o primeiro ataque sofrido pelo aplicativo Metamask.
Um dos primeiros problemas enfrentados pelo aplicativo aconteceu em julho de 2018. Após a versão original do Metamask ser retirada do Google Play, vários aplicativos falsos foram disponibilizados na plataforma. Isso fez com que usuários acessam os aplicativos maliciosos acreditando que aquela aplicação fosse a verdadeira. Segundo uma verificação do próprio aplicativo, essa confusão aconteceu de forma acidental e teve o envolvimento de desenvolvedores do Google.
Em busca de criar mais segurança para seus usuários, o MetaMask decidiu lançar uma aplicação móvel em novembro de 2018. Porém, esse aplicativo foi o que recebeu o recente ataque.
Segundo a ESET, o ataque envolvendo o MetaMask aconteceu através da modalidade “clipper”. Os criminosos acessavam dados dos usuários de contas envolvendo a criptomoedas Ethereum (ETH). Enquanto os usuários realizavam operações, rooubo de chaves privadas e até mesmo alterações em endereços de transferências podiam ser realizados através do ataque. Endereços envolvendo transações de Bitcoin (BTC) também podem ter sofrido com a invasão do aplicativo MetaMask da rede Ethereum.