Os criminosos cibernéticos estão tentando roubar criptomoedas de usuários de Android e iPhone, atraindo-os para baixar aplicativos maliciosos que se apresentam como serviços de carteira de criptomoedas.
Pesquisadores de segurança cibernética da ESET identificaram mais de 40 sites imitadores projetados para se parecerem com sites populares de criptomoedas, mas que na verdade enganam os usuários a baixar versões falsas dos aplicativos que contêm malware trojan. Novos usuários de criptomoedas parecem ser um alvo em particular. Os sites são projetados especificamente para atingir usuários móveis e atraí-los para baixar o malware.
Os invasores usam publicidade online, postada em sites legítimos relacionados a criptomoedas e blockchain, para direcionar o tráfego para os downloads maliciosos da carteira de criptomoedas.
Aqueles por trás dos ataques – que os pesquisadores observam se comunicar em chinês – também usam o aplicativo de mensagens Telegram para procurar afiliados para ajudar a espalhar o malware, com alguns desses links também sendo compartilhados em grupos do Facebook, completos com tutoriais em vídeo passo a passo sobre como as carteiras falsas funcionam e como roubar criptomoedas das vítimas.
Os afiliados que ajudam a distribuir o malware podem receber até 50% de comissão sobre o conteúdo roubado de carteiras de criptomoedas comprometidas com sucesso.
O malware funciona de forma diferente dependendo se a vítima é um usuário iOS ou Android. No Android, parece ter como alvo novos usuários de criptomoedas que ainda não têm um aplicativo de carteira legítimo instalado porque não é possível que o malware sobrescreva nenhum aplicativo existente no dispositivo devido aos protocolos de segurança do Android.
No entanto, no iOS, é possível que a vítima tenha um aplicativo real e um falso instalado, portanto, entusiastas de criptomoedas mais experientes também podem ser alvos, embora em ambos os casos seja um pouco complicado baixar essas carteiras falsas.
VEJO: Como manter seus dados bancários e finanças mais seguros online
Para usuários do Android, os sites falsos de criptomoeda convidam o usuário a ‘Baixar do Google Play’, embora na verdade seja baixado do servidor do site falso. Uma vez baixado, o aplicativo precisa ser instalado manualmente pelo usuário. Embora muitos desses aplicativos tenham vindo de sites de terceiros, os pesquisadores da ESET dizem que 13 aplicativos maliciosos relacionados à campanha foram removidos da própria loja Google Play em janeiro.
Não é possível que os invasores carreguem os aplicativos maliciosos na App Store da Apple, então eles estão enviando vítimas em potencial para sites de terceiros para os downloads. Para garantir que os aplicativos maliciosos sejam instalados com sucesso, alertas e notificações são usados para incentivar o usuário a ignorar as proteções padrão do iPhone e instalar aplicativos não verificados.
Seja na Apple ou no Android, uma vez instalado, o malware se comporta como uma carteira de criptomoedas totalmente funcional, indisfarçável dos aplicativos reais.
Ao inserir um código malicioso no aplicativo, os invasores podem manipular o conteúdo do aplicativo como se fosse seu – o que significa que eles podem drenar a criptomoeda da carteira, sem que o usuário saiba.
Acredita-se que a campanha de roubo de criptomoedas permaneça ativa. Para evitar ser vítima de ataques, é recomendável que os usuários baixem apenas aplicativos de fontes oficiais confiáveis, pois é mais provável que sejam aplicativos legítimos e seguros. Também é recomendável que os usuários instalem um software antivírus em seus smartphones para ajudar a detectar aplicativos e links maliciosos.
“Gostaríamos de apelar à comunidade de criptomoedas, principalmente aos recém-chegados, para que permaneçam vigilantes e usem apenas carteiras móveis oficiais e aplicativos de câmbio, baixados de lojas de aplicativos oficiais explicitamente vinculadas aos sites oficiais desses serviços, e para lembrar os usuários de dispositivos iOS dos perigos de aceitar perfis de configuração de qualquer coisa que não seja a mais confiável das fontes”, disse Lukáš Štefanko, pesquisador da ESET.
Para usuários que suspeitam que podem ter baixado um aplicativo malicioso, os pesquisadores os incentivam a criar imediatamente uma carteira totalmente nova com um dispositivo e aplicativo confiáveis e transferir todos os fundos para ela, para que os invasores não possam voltar e roubá-la.
MAIS SOBRE CIBERSEGURANÇA
source – www.zdnet.com
