Mais de 20 aplicativos de phishing voltados a usuários de criptomoedas foram descobertos na Google Play Store. O alerta foi feito pela Cyble, empresa especializada em inteligência contra ameaças cibernéticas, que identificou uma campanha ativa focada em roubar frases mnemônicas — conjunto de palavras que funcionam como chave de recuperação para carteiras digitais.
Os apps maliciosos se disfarçavam de carteiras legítimas como PancakeSwap, SushiSwap, Hyperliquid, Raydium, entre outras. Ao serem instalados, eles exibiam interfaces falsas e solicitavam que o usuário digitasse sua frase mnemônica de 12 palavras. Com essa informação, os criminosos conseguiam acesso total à carteira e aos ativos vinculados a ela.
Segundo a Cyble, os aplicativos foram distribuídos por meio de contas de desenvolvedores comprometidas, o que ajudou a driblar os sistemas de segurança da Play Store. A empresa também observa que a campanha de phishing utilizou mais de 50 domínios diferentes, dificultando a detecção por ferramentas tradicionais.
A lista de aplicativos maliciosos inclui:
-
Pancake Swap
-
Suiet Wallet
-
Hyperliquid
-
Raydium
-
Hyperliquid
-
BullX Crypto
-
OpenOcean Exchange
-
Suiet Wallet
-
Meteora Exchange
-
Raydium
-
SushiSwap
-
Raydium
-
SushiSwap
-
Hyperliquid
-
Suiet Wallet
-
BullX Crypto
-
Harvest Finance blog
-
Pancake Swap
-
Hyperliquid
-
Suiet Wallet
A maioria já foi removida da loja do Google após a denúncia, mas alguns ainda estavam ativos até a publicação do relatório. A recomendação é que qualquer um desses aplicativos seja desinstalado imediatamente caso ainda esteja instalado no dispositivo.
Para ficar por dentro das principais notícias de tecnologia e games, siga o TechShake no Instagram.
Com informações de Phone Arena e Cyble.
VEJA TAMBÉM!
