Wallets de Criptomoedas na Play Store e App Store estavam a roubar os utilizadores

Felizmente, há algumas medidas que os utilizadores podem tomar para se protegerem contra esta ameaça. A criptomoedas tem vindo a crescer em popularidade há alguns anos, atraindo muitos novos investidores que apenas querem ver o que se está a passar.

Recentemente, os criadores de malware têm vindo a disfarçar o seu software malicioso como carteiras de criptomoedas legítimas, a fim de roubar dinheiro a utilizadores ingenuos. Este tipo de ataque tem sido bem sucedido até agora tanto em dispositivos iOS como Android, sublinhando a importância de estar vigilante ao descarregar qualquer tipo de aplicação. Felizmente, há algumas medidas que os utilizadores podem tomar para se protegerem contra esta ameaça.

Wallets de Criptomoedas na Play Store e App Store estavam a roubar os utilizadores 1

A criptomoedas tem vindo a crescer em popularidade há alguns anos, atraindo muitos novos investidores que apenas querem ver o que se está a passar. Isto tem sido bom para muita gente e impulsionou a indústria para além dos mais conhecidos Bitcoin e Ethereum. — Mas o influxo de novos investidores também deu aos golpistas um campo de ação muito maior e um crescente número de vítimas a visar; e os investigadores de segurança como a Eset descobriram um esquema complexo envolvendo aplicações Android e iOS que parecem carteiras de criptomoedas bem conhecidas, mas que na realidade escondem trojans maliciosos concebidos para roubar criptomoedas.

Wallets de Criptomoedas na Play Store e App Store estavam a roubar os utilizadores 2

A Eset detalhou a sua investigação num post para o blog We Live Security da empresa, e a empresa descobriu revelou como é fácil para os atacantes utilizar a Internet para atrair uma série de novas vítimas. Desde 2021, a Eset diz ter descoberto dezenas de aplicações Android e iOS que pareciam carteiras criptográficas legítimas tais como Metamask ou Coinbase – mas que incluíam malware e eram distribuídas através de websites que pareciam fiáveis. Os operadores de malware eram capazes de roubar as suas vítimas, ganhando acesso às suas carteiras virtuais.

Foi um ataque engenhosamente desenhado. A ESET escreve que quem quer que tenha feito o malware encontrado nas carteiras falsas “olhou para algumas aplicações boas e legítimas e copiou o código para os seus próprios fins maliciosos”. O código malicioso estava bem escondido e as aplicações falsas pareciam mesmo funcionar como era suposto funcionar. O indivíduo ou equipa de hacking por detrás do esquema colocou anúncios em websites de confiança. Expandiram ainda mais o seu alcance utilizando intermediários encontrados no Telegrama e no Facebook para atrair mais vítimas.

Vai gostar de saber:  Google Task: Pequena Mudança que Aumenta Produtividade

 

De acordo com Eset, as aplicações pareciam visar principalmente os utilizadores chineses, mas mais de uma dúzia de variações numa delas foram encontradas na Play Store. Infelizmente, o código utilizado para fazer as aplicações maliciosas foi divulgado e partilhado, pelo que continua a ser uma ameaça. Se estiver à procura de aplicações de carteira de criptomoedas, certifique-se de que está a descarregar da Apple App Store e de que tem o Google Play Protect ativado na próxima vez que utilizar a Play Store.

Os investigadores descobriram que as aplicações maliciosas foram concebidas para parecerem carteiras de criptomoedas populares, mas na realidade esconderam trojans que foram concebidos especificamente para roubar criptomoedas. Se procura informações atualizadas sobre as últimas novidades tecnológicas, não deixe de consultar o AndroidGeek – onde lhe trazemos todas as últimas notícias e análises sobre ameaças de cibersegurança, novos lançamentos de hardware, e muito mais.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!