13 aplicativos são excluídos depois que pesquisadores descobrem cavalo de Tróia de carteiras de criptomoedas
O esquema, que está em operação desde maio de 2021, visava usuários chineses por meio de grupos de rede social e sites falsos.
Uma pesquisa da empresa de segurança cibernética ESET descobriu um “esquema sofisticado” que dissemina aplicativos cavalo de Tróia disfarçados de carteiras de criptomoedas populares.
O esquema malicioso tem como alvo dispositivos móveis que usam sistemas operacionais Android ou Apple (iOS) que ficam comprometidos se o usuário baixar um aplicativo falso.
De acordo com a pesquisa da ESET, esses aplicativos maliciosos são distribuídos através de sites falsos e imitam carteiras de criptomoedas legítimas, incluindo MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken e OneKey.
A empresa também descobriu 13 aplicativos maliciosos representando a carteira Jaxx Liberty, disponíveis na Google Play Store. Desde então, o Google removeu os aplicativos instalados mais de 1.100 vezes, mas ainda há muitos outros à espreita em outros sites e plataformas de mídia social.
Os autores da ameaça divulgaram seus produtos por meio de grupos no Facebook e no Telegram, com a intenção de roubar criptoativos de suas vítimas. A ESET afirma ter descoberto “dezenas de aplicativos de carteira de criptomoedas cavalos de Tróia”, desde maio de 2021. Também afirmou que o esquema, que acredita ser o trabalho de um grupo, visava principalmente usuários chineses por meio de sites chineses.
Lukáš Štefanko, o pesquisador que desvendou o esquema, disse que havia outros vetores de ameaça, como enviar frases de semente para o servidor do invasor usando conexões não seguras, acrescentando:
“Isso significa que os fundos das vítimas podem ser roubados não apenas pelo operador desse esquema, mas também por um invasor diferente espionando na mesma rede.”
Os aplicativos de carteira falsa se comportam de forma ligeiramente diferente dependendo de onde estão instalados. No Android, ele visa uma nova criptomoeda que o usuário pode não ter negociado anteriormente, solicitando que o usuário instale a carteira apropriada. Enquanto no iOS, os aplicativos precisam ser baixados usando certificados arbitrários de assinatura de código confiáveis que circundam a App Store da Apple. Isso significa que o usuário pode ter duas carteiras instaladas simultaneamente, a genuína e o cavalo de Tróia, mas representa uma ameaça menor, pois a maioria dos usuários depende da verificação da App Store para seus aplicativos.
A ESET aconselha os investidores e comerciantes de criptomoedas a instalar apenas carteiras de fontes confiáveis que estejam vinculadas ao site oficial da exchange ou empresa.
Em fevereiro, o Google Cloud lançou o sistema Virtual Machine Threat Detection, que verifica e detecta malware de “criptojacking” projetado para sequestrar recursos para minerar ativos digitais.
De acordo com um relatório de janeiro da Chainalysis, o roubo de criptomoedas representou 73% do valor total recebido por carteiras e endereços relacionados a malware entre 2017 e 2021.
LEIA MAIS:
