Hackers estão roubando criptomoedas em sistemas Android e Windows através de malware

Um grupo de hackers está aproveitando os erros de digitação para introduzir um malware em telefones Android e PCs baseados em Windows. 

Usando uma técnica chamada typosquatting, que consiste em registrar domínios muito próximos aos de marcas oficiais de organizações, os hackers estão obtendo dados e chaves privadas de usuários, segundo um relatório divulgado pela Cyble.

Os usuários que visitam os domínios são solicitados a baixar uma versão infectada do aplicativo solicitado, que servirá como veículo para a infecção. 

O dispositivo de destino, seja um telefone Android ou um PC com Windows, será infectado com uma versão do ERMAC, um trojan de malware que permite que os agentes acessem vários dados privados críticos no dispositivo de destino, incluindo chaves privadas.

O trojan bancário foi descoberto pela primeira vez em 2021 e agora tem como alvo mais de 460 aplicativos.

Embora o relatório mencionado apenas tenha encontrado evidências de um pequeno grupo de aplicativos e marcas sendo imitado, uma investigação mais aprofundada por outra fonte confirmou que pelo menos 27 marcas e nomes de aplicativos estão sendo alvo desse tipo de ataque. 

Entre eles estão o Tiktok, Vidmate, Snapchat, Paypal e aplicativos ainda mais focados em desenvolvedores, como o Notepad+ e o Tor Browser.

Carteiras de criptomoedas, aplicativos de mineração e sites relacionados também estão na lista.

Metamask, Phantom, Cosmos Wallet e Ethermine fazem parte do grupo de sites também visados. 

Cada um desses domínios falsos possui diferentes domínios de uso de digitação registrados, para maximizar o efeito e o dano do ataque.

O Cybel faz recomendações diferentes para evitar esse tipo de ataque, incluindo ter um antivírus eficaz protegendo seu telefone e PC e monitorando suas carteiras e contas bancárias regularmente. 

No entanto, o melhor conselho é chegar às páginas da web de softwares e aplicativos por meio de um mecanismo de pesquisa, evitando direções postadas em blogs e links exibidos como parte de campanhas publicitárias.

Qual sua opinião? Deixe na seção de comentários abaixo.

Leia mais: Paraguai avança na regulação da mineração de Bitcoin

Disclaimer
As informações contidas neste artigo são de caráter informativo e refletem a opinião do autor. Não constituem aconselhamento financeiro, jurídico ou de investimento. O mercado de criptomoedas é volátil e envolve riscos. Faça sua própria pesquisa antes de tomar qualquer decisão.

Artigos relacionados

Ethereum hoje
icon maio 20, 2025

Ethereum hoje: Vitalik Buterin lança plano audacioso para rodar nós

Escrito por Thiago Barboza
Uso do protocolo Bitcoin Runes cai drasticamente no final de 2024
icon maio 16, 2025

RUNE salta mais de 50% e reanima THORChain

Escrito por Thiago Barboza
BRICS
icon maio 13, 2025

BRICS: Brasil e China firmam acordo para dizer adeus ao dólar

Escrito por Thiago Barboza