A Microsoft publicou um relatório sobre uma vulnerabilidade nativa do Android em uma versão do SDK da EngageLab que expôs credenciais de carteiras de criptomoedas a cibercriminosos.
A violação contornou os sistemas de segurança de sandbox, permitindo que realizasse vigilância de aplicativos e transmitisse informações sensíveis dos usuários de volta aos hackers.
O problema foi resolvido desde então, com a Microsoft e o Google orientando os usuários do Android sobre como verificar se suas carteiras foram corrigidas.
A Microsoft publicou os detalhes de uma vulnerabilidade de segurança nativa do Android que expôs credenciais de 30 milhões de carteiras de criptomoedas a agentes maliciosos.
A equipe de pesquisa de segurança Defender da empresa identificou pela primeira vez o problema em abril de 2025 durante uma pesquisa de segurança rotineira.
Microsoft detalha falha no Android que afeta carteiras de criptomoedas
O ataque começa com o usuário instalando aplicativos maliciosos projetados para contornar o sandbox do Android. Este último é um sistema de segurança que isola os aplicativos do telefone, impedindo que eles “vejam” os dados uns dos outros. O aplicativo então envia uma mensagem para um Software Development Kit (SDK) vulnerável, especificamente a versão 4.5.4. Um SDK é um componente fundamental de todos os aplicativos de telefone, com a maioria dos aplicativos exigindo vários SDKs para funcionar corretamente.
Isso corrompe todos os outros aplicativos que recebem a mensagem, enganando-os para que entreguem permissões de leitura e gravação para informações pessoais dentro deles, incluindo frases semente e endereços de carteiras de criptomoedas. Essa vulnerabilidade é semelhante a deixar as janelas abertas em um prédio que deveria ser de máxima segurança.
Como proteger sua carteira de cripto
Conhecido como “redirecionamento de intenção”, o ataque comprometeu mais de 50 milhões de aplicativos, incluindo 30 milhões de carteiras de criptomoedas.
Dito isso, a Microsoft se uniu prontamente ao Google e à Equipe de Segurança do Android em maio de 2025. Isso levou a EngageLab a lançar a versão corrigida – SDK 5.2.1.
A equipe agora incentiva os usuários a atualizarem rapidamente seus aplicativos e verificá-los usando o Google Play Protect. Ela também incentiva o download de aplicativos da Play Store em vez de arquivos APK de sites, pois os primeiros estão sujeitos a verificações de segurança mais rigorosas.
Além disso, os usuários que não fizeram nenhuma atualização desde meados de 2025 são incentivados a transferir quaisquer fundos que possam ter em suas carteiras de cripto para novas carteiras com frases semente frescas.
Desenvolvimentos relacionados à cibersegurança
O relatório é o mais recente sobre falhas relacionadas a cripto no Android, com outra envolvendo chips Android flagged no início do mês passado.
No entanto, há maior esperança de segurança setorial com a recentemente anunciada colaboração entre o Tesouro dos EUA e empresas de cripto para compartilhar informações de cibersegurança.