Hackers estão roubando criptomoedas em sistemas Android e Windows através de malware

Um grupo de hackers está aproveitando os erros de digitação para introduzir um malware em telefones Android e PCs baseados em Windows.

Usando uma técnica chamada typosquatting, que consiste em registrar domínios muito próximos aos de marcas oficiais de organizações, os hackers estão obtendo dados e chaves privadas de usuários, segundo um relatório divulgado pela Cyble.

Os usuários que visitam os domínios são solicitados a baixar uma versão infectada do aplicativo solicitado, que servirá como veículo para a infecção.

O dispositivo de destino, seja um telefone Android ou um PC com Windows, será infectado com uma versão do ERMAC, um trojan de malware que permite que os agentes acessem vários dados privados críticos no dispositivo de destino, incluindo chaves privadas.

O trojan bancário foi descoberto pela primeira vez em 2021 e agora tem como alvo mais de 460 aplicativos.

Embora o relatório mencionado apenas tenha encontrado evidências de um pequeno grupo de aplicativos e marcas sendo imitado, uma investigação mais aprofundada por outra fonte confirmou que pelo menos 27 marcas e nomes de aplicativos estão sendo alvo desse tipo de ataque.

Entre eles estão o Tiktok, Vidmate, Snapchat, Paypal e aplicativos ainda mais focados em desenvolvedores, como o Notepad+ e o Tor Browser.

Carteiras de criptomoedas, aplicativos de mineração e sites relacionados também estão na lista.

Metamask, Phantom, Cosmos Wallet e Ethermine fazem parte do grupo de sites também visados.

Cada um desses domínios falsos possui diferentes domínios de uso de digitação registrados, para maximizar o efeito e o dano do ataque.

O Cybel faz recomendações diferentes para evitar esse tipo de ataque, incluindo ter um antivírus eficaz protegendo seu telefone e PC e monitorando suas carteiras e contas bancárias regularmente.

No entanto, o melhor conselho é chegar às páginas da web de softwares e aplicativos por meio de um mecanismo de pesquisa, evitando direções postadas em blogs e links exibidos como parte de campanhas publicitárias.

Qual sua opinião? Deixe na seção de comentários abaixo.

João Victor

Venho trabalhando no mercado de criptomoedas desde 2020, tendo passado por diverssas empresas do mercado, como Cointimes, Coinext e BlockMarket. Além disso, já prestei serviços para empresas variadas, como agências de SEO e casas de apostas, produzindo conteúdo em português e inglês. Além da atuação no mercado brasileiro, eu já escrevi para os maiores portais de finanças e criptomoedas do mundo, como Bitcoin Magazine, Nasdaq, Coinmarketcap e CryptoSlate.

Disclaimer

As informações contidas neste artigo são de caráter informativo e refletem a opinião do autor. Não constituem aconselhamento financeiro, jurídico ou de investimento. O mercado de criptomoedas é volátil e envolve riscos. Faça sua própria pesquisa antes de tomar qualquer decisão.

Compartilhar esse post