Pesquisadores de cibersegurança descobriram uma campanha maliciosa em andamento na Google Play Store que visa usuários de criptomoedas por meio de aplicativos Android disfarçados de carteiras digitais legítimas. Mais de 20 apps falsos, que imitavam carteiras conhecidas como SushiSwap, PancakeSwap, Hyperliquid e Raydium, estavam sendo usados para roubar frases-semente de recuperação sequência de 12 palavras que permite acesso total aos ativos cripto dos usuários.

Esses aplicativos fraudulentos replicavam com precisão as interfaces das carteiras reais, levando os usuários a inserir suas frases-semente. De posse dessas informações, os criminosos conseguiam acessar as carteiras verdadeiras e esvaziar os fundos das vítimas. Embora a Google tenha removido a maioria dos aplicativos após o alerta, alguns ainda estão ativos na loja e aguardam remoção.

Os desenvolvedores por trás da fraude usaram contas previamente legítimas, conhecidas por distribuir jogos e ferramentas de vídeo, para publicar os apps maliciosos. Algumas dessas contas, com mais de 100 mil downloads, foram aparentemente comprometidas. Os apps seguiam um padrão de nomenclatura e usavam ícones e nomes de plataformas cripto reconhecidas, o que sugere o uso de ferramentas automatizadas para criação e disseminação em massa.

Além disso, muitos desses apps apresentavam políticas de privacidade falsas que redirecionavam os usuários a sites de phishing. Apesar da resposta da Google, a campanha continua ativa, e usuários devem redobrar a atenção ao baixar aplicativos de carteiras cripto.