Estás a ler: Campanha de roubo de criptomoeda ameaça usuários de Android e iPhone!
Os pesquisadores atualizaram um sistema malicioso capaz de extrair fundos em criptomoedas imitando serviços legítimos de carteira digital (Coinbase, imToken, Trust Wallet, …). Este sistema visa principalmente usuários chineses usando aplicativos copiados do Android e iOS.
Os serviços de carteira são distribuído por uma rede de mais de 40 sites de carteiras falsificadas. Para induzir visitantes desavisados a baixar aplicativos maliciosos, artigos enganosos foram postados em sites chineses legítimos. Os hackers também organizaram o recrutamento de intermediários por meio de grupos do Telegram e do Facebook.
Segundo a ESET, que acompanha esta campanha desde maio de 2021, esta operação seria a ação de Um só banda Criminoso. Esses aplicativos foram projetados para reproduzir o mesmos recursos que carteiras reaisao incorporar modificações de código malicioso capaz de roubar criptomoedas.
Aplicações perigosas, capazes de se espalhar facilmente
É certo que este sistema permite que seus operadores roubem suas vítimas, mas outro invasor presente na mesma rede também poderia fazer isso.
“Esses aplicativos maliciosos também representam outra ameaça para as vítimas, pois alguns deles enviam frases secretas para o servidor dos invasores usando uma conexão HTTP insegura. »
Lukás Stefanko, Pesquisador Sênior de Malware da ESET
De acordo com a empresa de segurança cibernética eslovaca, dezenas de grupos promoveram esses aplicativos maliciosos no Telegram. Eles foram então compartilhado em pelo menos 56 grupos do Facebook para encontrar novos parceiros para distribua este sistema fraudulento.
“De acordo com as informações obtidas desses grupos, uma pessoa que distribui esse malware recebe uma comissão de 50% sobre o conteúdo roubado da carteira. »
ESET
Uma vez que esses aplicativos são instalados, eles são configurado de forma diferente dependendo do sistema operacional dispositivos móveis comprometidos. Os hackers, portanto, visam usuários de criptomoedas que não têm ainda não instalou nenhum desses aplicativos de carteira. Por outro lado, no iOS, as vítimas pode ter ambas as versões instaladas.
Esses aplicativos falsos não estão disponíveis diretamente na App Store. Eles só podem ser baixados em visitando um dos sites maliciosos usando perfis de configuração que permitem a instalação de aplicativos não verificados pela Apple.
Uma ameaça que pode se espalhar para outras regiões do mundo
A investigação identificou 13 aplicativos maliciosos personificando a carteira Jaxx Liberty na Google Play Store. Eles foram instalados coletivamente mais de 1100 vezes. Desde janeiro de 2022, todos eles foram retirado do mercado Aplicativos Android.
Devido ao recrutamento ativo por parte dos responsáveis por esta operação, a ESET acredita que os ataques podem se espalhou muito rapidamente para outras partes do mundo. Stefanko também observou que divulgar e compartilhar o código-fonte em alguns sites chineses poderia atrair vários atores e espalhar ainda mais essa ameaça.
FONTE: NOTÍCIAS HACKER
PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.
