Em lojas de aplicativos com milhares de opções para baixar e instalar no computador e celular, é difícil manter uma equipe ou um sistema automatizado suficientemente eficiente para gerenciar tudo o que há disponível e monitorar todas a atualizações em busca de agentes maliciosos, de modo que alguma coisa sempre pode acabar passando. Mais uma vez a Snap Store do Ubuntu foi vítima de uma série de aplicativos feitos para roubar criptomoedas e, considerando o histórico recente, parece que não estão conseguindo evitar efetivamente a repetição dos mesmos problemas.
Alan Pope postou em seu blog que encontrou dez novos aplicativos de carteira de criptomoeda publicados pela mesma conta num único dia, digisafe00000, todos utilizando marcas famosas para se passar por legítimos. Eles foram removidos da loja em algumas horas, mas no dia seguinte, lá estavam novamente, publicados por outra conta, codeshield0x0000.
Mais uma vez, os aplicativos foram removidos após algumas horas e nenhum deles conseguiu destaque na Snap Store, mas só de ficarem disponíveis, já pode ser o suficiente para enganar alguém e causar prejuízo financeiro. Bastava naquele momento acessar a loja de aplicativos do Ubuntu, e pesquisar por alguma desses aplicativos famosos para encontrar as falsificações prontas e fáceis de instalar, inclusive com marcações indicando que são seguras.
Pope foi a fundo em sua investigação, buscando saber mais informações sobre um dos aplicativos, Exodus Wallet, utilizou o comando snap info, descobrindo que o nome do arquivo é exodus-build-96567. Não ha como ter certeza, mas o número 96567 pode indicar a “versão” do aplicativo, mostrando que o agente malicioso pode ter tentado incluí-lo à loja quase 10 mil vezes.
Baixando e executando o aplicativo numa máquina virtual, Pope notou que não oferece a opção de criar uma nova carteira, apenas para acessar alguma existente. Ele ainda pede a frase de recuperação da sua carteira Bitcoin para, com isso, roubar as criptomoedas.
Essa notícia é mais um exemplo sobre a importância de sempre verificar a autenticidade do autor dos aplicativos que você baixa, principalmente quando envolve dinheiro ou dados sensíveis, afinal, mesmo em lojas com curadoria, é difícil manter a segurança em tempo real num projeto de escala tão grande. Ainda assim, um único usuário publicar 10 aplicativos diferentes de criptomoeda no mesmo dia, é algo que deveria chamar a atenção.
Em fevereiro deste ano, houve ocorrência semelhante na Snap Store, onde um usuário perdeu 490 mil dólares, enquanto em novembro de 2023 o mesmo problema foi detectado, sem vítimas identificadas.
Fique por dentro das principais notícias da semana sobre o mundo da tecnologia e do Linux, assine nossa newsletter!
