Investigadores de segurança identificaram recentemente uma campanha de phishing de larga escala na Google Play Store, com mais de 20 aplicações Android fraudulentas a imitar carteiras de criptomoedas populares como SushiSwap, PancakeSwap, Hyperliquid, Raydium, entre outras. Estas apps, que aparentam ser legítimas, foram desenhadas para enganar o utilizador e roubar as frases mnemónicas — as 12 palavras que permitem aceder e controlar fundos digitais.
Como funcionam estas aplicações fraudulentas
As aplicações maliciosas apresentam interfaces quase idênticas às das carteiras oficiais, levando o utilizador a introduzir a sua frase de recuperação na expectativa de aceder à sua conta. No entanto, assim que a frase é inserida, esta é enviada diretamente para servidores controlados pelos atacantes, permitindo o acesso imediato aos fundos e, frequentemente, o seu roubo sem possibilidade de reversão.
Muitas destas apps foram distribuídas através de contas de programadores que anteriormente publicavam aplicações legítimas, como jogos ou ferramentas de vídeo, algumas com mais de 100 mil downloads. Estas contas foram comprometidas e reutilizadas para espalhar o esquema, aumentando a credibilidade das aplicações falsas junto de potenciais vítimas.
Uma das táticas mais comuns passa pela utilização de frameworks de desenvolvimento que facilitam a conversão rápida de sites de phishing em aplicações Android. Estas apps carregam as páginas fraudulentas diretamente numa janela WebView, tornando a deteção mais difícil e aumentando o risco para quem instala.
Exemplos de aplicações afetadas
Entre as aplicações identificadas nesta campanha destacam-se nomes como:
- SushiSwap
- PancakeSwap
- Hyperliquid
- Raydium
- Suiet Wallet
- BullX Crypto
- Meteora Exchange
- OpenOcean Exchange
- Harvest Finance Blog
Estas apps replicam o aspeto das carteiras originais, mas o objetivo é sempre o mesmo: recolher frases de recuperação e comprometer os fundos do utilizador.
Recomendações para proteger os teus ativos digitais
Se utilizas carteiras de criptomoedas no Android, é fundamental que confirmes sempre a origem da aplicação antes de instalar. Verifica se o programador é o oficial, lê as avaliações e desconfia de qualquer app que peça a introdução da frase mnemónica fora do processo de criação inicial da carteira. Nunca partilhes a tua frase de recuperação com terceiros ou aplicações não verificadas.
Caso suspeites que instalaste uma destas apps, remove-a imediatamente, altera as credenciais da tua carteira e considera transferir os fundos para uma nova carteira segura. Ativa sempre funcionalidades de segurança adicionais, como autenticação biométrica e utiliza software antivírus atualizado no teu dispositivo.
A Google já removeu grande parte destas aplicações da Play Store, mas algumas ainda podem estar ativas. Mantém-te atento e toma medidas preventivas para garantir que os teus ativos digitais permanecem protegidos.
Outros artigos interessantes:
