Um grupo de hackers está tentando retirar o aplicativo da carteira Electrum da Google Play Store para roubar criptomoedas. O alerta foi dado pela própria Electrum nesta terça-feira (27), por meio do seu Twitter.
O que mais chama a atenção é a forma como esse ataque foi realizado. Segundo o alerta, o objetivo do grupo é manipular as notas de avaliação do aplicativo na loja do Google (NASDAQ:GOOGL).
“Os invasores têm aumentado artificialmente a classificação da ElectrumWallet no Google Play através de um ataque de cinco estrelas”, alertou a empresa.
Grupo hacker busca inserir versão pirata da carteira
Um ataque de cinco estrelas ocorre quando hackers começam a inserir avaliações falsas sobre um aplicativo. Essa avaliação pode ser negativa (dando uma estrela) ou positiva (nota máxima).
O ataque de cinco estrelas envolve o segundo caso. Seu objetivo seria fazer parecer que a onda de avaliações positivas seria causada pela própria Electrum, com o objetivo de promover artificialmente a carteira.
Assim, o ataque busca retirar a carteira do ar por “violações de conduta” das políticas da Play Store. Se isso acontecer, os hackers poderiam incluir sua própria versão da Electrum.
“Acreditamos que o objetivo deles é remover nosso aplicativo da Google Play Store, a fim de se passar por nós com uma versão malware de nosso aplicativo”, esclareceu a mensagem da Electrum.
De fato, algumas versões falsas da Electrum começaram a surgir na Play Store. Uma delas foi incluída por um usuário em resposta ao alerta da Electrum, e a equipe por trás do projeto afirmou que tomará as providências devidas.
No entanto, a versão original ainda consta na plataforma. Até este momento, a Electrum possui 5,8 mil avaliações, com média geral de 5.
Malwares podem roubar dados e criptomoedas
Caso a versão original de um aplicativo seja trocada, a versão falsa passa a ocupar os primeiros resultados. Com isso, fica mais fácil para hackers induzirem usuários a baixarem um aplicativo falso.
Essas carteiras podem conter malwares e outros produtos maliciosos. Caso sejam instalados, eles podem roubar dados dos usuários e exigir criptomoedas como resgate. No pior cenário, podem roubar sua chave privada, tendo acesso a todas as criptomoedas da carteira.
Por isso é importante ficar alerta nesses casos. O download de carteiras deve ser feito sempre pelo site oficial ou por um link de confiança.