O aumento do uso de aplicativos para dispositivos móveis trouxe praticidade, mas também abriu portas para novas ameaças digitais. Em 2025, com milhões de apps disponíveis nas principais lojas virtuais, a preocupação com a segurança digital se tornou ainda mais relevante, especialmente para quem utiliza carteiras de criptomoedas. Recentemente, pesquisadores identificaram uma nova onda de aplicativos falsos que simulam carteiras digitais populares, colocando em risco dados sensíveis dos usuários.
Esses aplicativos maliciosos conseguem burlar os mecanismos de segurança das lojas oficiais, como a Play Store, ao se arem por versões legítimas de carteiras como SushiSwap, PancakeSwap, Hyperliquid e Raydium. Uma vez instalados, eles solicitam informações confidenciais, como frases de recuperação, que podem ser usadas para ar e esvaziar as carteiras reais dos usuários. A ameaça é dinâmica, com novos apps surgindo e sendo removidos constantemente, o que exige atenção redobrada dos usuários.
Como funcionam os aplicativos falsos de carteira de criptomoedas?
Os aplicativos fraudulentos geralmente imitam o nome, o ícone e até mesmo a interface de carteiras digitais reconhecidas. Ao serem abertos, direcionam o usuário para páginas de phishing, onde é solicitado o fornecimento da frase mnemônica ou outros dados sensíveis. Com essas informações, criminosos podem ar as verdadeiras carteiras de criptomoedas e transferir todos os fundos para contas sob seu controle.
Segundo especialistas em segurança, esses apps utilizam técnicas sofisticadas para evitar detecção, como o uso de contas de desenvolvedores anteriormente legítimas que foram comprometidas. Além disso, os aplicativos apresentam padrões semelhantes, como URLs de comando e controle inseridas em suas políticas de privacidade e descrições padronizadas, dificultando a identificação por parte dos sistemas automáticos das lojas.
Quais carteiras digitais estão sendo mais visadas?
Entre as carteiras mais visadas por esses aplicativos maliciosos estão PancakeSwap, SushiSwap, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange e Harvest Finance. Os criminosos utilizam nomes e logotipos semelhantes aos originais para enganar os usuários. O número de aplicativos identificados já ultraa vinte, mas a campanha continua ativa, podendo atingir novas carteiras a qualquer momento.
- PancakeSwap
- SushiSwap
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- Harvest Finance
Esses aplicativos podem ser encontrados tanto em lojas oficiais quanto em plataformas de terceiros, o que aumenta o alcance da ameaça. A recomendação é que os usuários sempre verifiquem a autenticidade do desenvolvedor e busquem informações diretamente nos sites oficiais das carteiras antes de instalar qualquer aplicativo.
Como se proteger de aplicativos perigosos?
A proteção contra aplicativos falsos exige uma combinação de atenção e boas práticas de segurança digital. Algumas medidas podem ajudar a evitar prejuízos:
- Instalar apenas aplicativos de fontes confiáveis: Sempre prefira baixar apps diretamente das lojas oficiais e, de preferência, a partir de links disponibilizados nos sites das próprias carteiras digitais.
- Verificar o desenvolvedor: Antes de instalar, confira o nome do desenvolvedor e procure por avaliações e comentários de outros usuários.
- Manter o Play Protect ativado: O sistema de proteção do Google pode identificar e bloquear aplicativos maliciosos, mas não é infalível.
- Evitar fornecer frases mnemônicas: Nunca compartilhe frases de recuperação ou senhas fora dos canais oficiais e seguros.
- Atualizar aplicativos e sistema operacional: Manter tudo atualizado reduz vulnerabilidades exploradas por criminosos.
Além dessas dicas, é importante desconfiar de qualquer aplicativo que solicite informações sensíveis logo após a instalação. Em caso de dúvida, recomenda-se desinstalar imediatamente o app e buscar e junto ao serviço oficial da carteira digital.
O que fazer ao identificar um aplicativo suspeito?
Ao encontrar um aplicativo que pareça suspeito ou que não tenha sido baixado de uma fonte confiável, o ideal é removê-lo do dispositivo o quanto antes. Também é recomendável alterar as senhas e frases de recuperação das carteiras afetadas e monitorar possíveis movimentações não autorizadas. Caso tenha fornecido informações sensíveis, entrar em contato com o e da carteira digital pode ajudar a minimizar danos.
O cenário de ameaças digitais está em constante evolução, especialmente no universo das criptomoedas. Por isso, a atenção aos detalhes e a adoção de práticas seguras são essenciais para proteger ativos digitais e evitar prejuízos decorrentes de aplicativos maliciosos.
