Uma “estratégia sofisticada” que dissemina aplicativos Trojan disfarçados de carteiras bitcoin populares foi descoberta pela empresa de segurança cibernética ESET.
O programa, que está em execução desde maio de 2021, tem como alvo os chineses que usam sites falsos e grupos de mídia social.
A abordagem maliciosa infecta dispositivos móveis que executam os sistemas operacionais Android ou Apple (iOS), que podem ser infectados se o usuário clicar em um link malicioso.
Programas maliciosos falsificam carteiras de criptomoedas reais, como MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken e OneKey, de acordo com a pesquisa da ESET, e são disseminados por meio de sites falsos.
Este é um problema enorme…
Centenas de aplicativos de carteira de criptomoedas foram infectados com malware.
A empresa também descobriu 13 aplicativos maliciosos que imitam a carteira Jaxx Liberty na Google Play Store. O Google removeu posteriormente os aplicativos infratores, que foram baixados mais de 1,100 vezes, mas muitos outros ainda estão à espreita em outros sites e plataformas de mídia social.
Os agentes de ameaças usaram grupos do Facebook e Telegram para divulgar seus produtos com o objetivo de roubar ativos criptográficos de suas vítimas.
A ESET afirma ter detectado “dezenas de aplicativos de carteira bitcoin trojanizados” desde maio de 2021. Afirmou ainda que o esquema, que acredita ter sido feito por uma única gangue, foi direcionado principalmente a consumidores chineses que usaram sites chineses.
TAMBÉM LEIA - Mais de 10 empresas para defender uma estratégia abrangente de criptografia
Por que carteiras falsas?
Os aplicativos de carteira falsa funcionam de maneira diferente dependendo de onde são colocados. Promove o download da carteira Android necessária para uma nova criptomoeda que o usuário pode não ter negociado anteriormente.
Para evitar a App Store da Apple, os aplicativos devem ser baixados por meio de certificados arbitrários de assinatura de código confiáveis no iOS.
Isso implica que o usuário pode ter duas carteiras instaladas ao mesmo tempo, uma real e um Trojan, mas isso é menos preocupante porque a maioria dos usuários depende da verificação da App Store para seus aplicativos.
Usuários e comerciantes de criptomoedas só devem baixar carteiras de sites confiáveis vinculados à bolsa ou ao site oficial da empresa, de acordo com a ESET.
O Google Cloud anunciou o sistema Virtual Machine Threat Detection em fevereiro, que verifica e detecta malware “cryptojacking” que usa recursos para minerar moedas digitais.
De acordo com um estudo de janeiro da Chainalysis, o crypto-jacking representou 73% do valor total adquirido por carteiras e endereços relacionados a malware entre 2017 e 2021.
Fonte: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/