Um grupo de hackers está aproveitando os erros de digitação para introduzir um malware em telefones Android e PCs baseados em Windows.
Usando uma técnica chamada typosquatting, que consiste em registrar domínios muito próximos aos de marcas oficiais de organizações, os hackers estão obtendo dados e chaves privadas de usuários, segundo um relatório divulgado pela Cyble.
Os usuários que visitam os domínios são solicitados a baixar uma versão infectada do aplicativo solicitado, que servirá como veículo para a infecção.
O dispositivo de destino, seja um telefone Android ou um PC com Windows, será infectado com uma versão do ERMAC, um trojan de malware que permite que os agentes acessem vários dados privados críticos no dispositivo de destino, incluindo chaves privadas.
O trojan bancário foi descoberto pela primeira vez em 2021 e agora tem como alvo mais de 460 aplicativos.
Embora o relatório mencionado apenas tenha encontrado evidências de um pequeno grupo de aplicativos e marcas sendo imitado, uma investigação mais aprofundada por outra fonte confirmou que pelo menos 27 marcas e nomes de aplicativos estão sendo alvo desse tipo de ataque.
Entre eles estão o Tiktok, Vidmate, Snapchat, Paypal e aplicativos ainda mais focados em desenvolvedores, como o Notepad+ e o Tor Browser.
Carteiras de criptomoedas, aplicativos de mineração e sites relacionados também estão na lista.
Metamask, Phantom, Cosmos Wallet e Ethermine fazem parte do grupo de sites também visados.
Cada um desses domínios falsos possui diferentes domínios de uso de digitação registrados, para maximizar o efeito e o dano do ataque.
O Cybel faz recomendações diferentes para evitar esse tipo de ataque, incluindo ter um antivírus eficaz protegendo seu telefone e PC e monitorando suas carteiras e contas bancárias regularmente.
No entanto, o melhor conselho é chegar às páginas da web de softwares e aplicativos por meio de um mecanismo de pesquisa, evitando direções postadas em blogs e links exibidos como parte de campanhas publicitárias.
Qual sua opinião? Deixe na seção de comentários abaixo.
Leia mais: Paraguai avança na regulação da mineração de Bitcoin