.
A equipe de pesquisa móvel da McAfee descobriu 280 aplicativos Android que parecem legítimos, mas estão secretamente tentando obter acesso às carteiras de criptomoedas das pessoas.
Os cibercriminosos criaram malware para Android que é entregue por meio de aplicativos aparentemente inofensivos. A McAfee não publicou os nomes dos aplicativos, mas revelou que eles se enquadram em várias categorias, incluindo serviços governamentais, bancários e utilitários.
O malware tem como objetivo principal obter a frase mnemônica, também conhecida como frase de recuperação mnemônica ou palavra semente, para sua carteira de criptomoeda. A frase, que normalmente tem 12, 18 ou 24 palavras, é tudo o que um criminoso cibernético precisa para acessar seus ativos digitais.
Como Computador apitando notas, como as frases de recuperação não são necessariamente fáceis de lembrar, as pessoas geralmente tiram capturas de tela de suas frases de recuperação e as salvam em suas galerias.
O malware tira vantagem disso enviando todas as imagens armazenadas no dispositivo da vítima para o servidor do invasor. Técnicas de reconhecimento óptico de caracteres (OCR) são então usadas para converter as imagens em texto.
Como o malware se espalha?
Dois sites falsos onde este malware Android está hospedado
Os aplicativos falsos não são hospedados no Google Play. Em vez disso, os links para download são anunciados por meio de mensagens de texto ou mídias sociais. Técnicas enganosas são frequentemente usadas para fazer você pensar que o link foi enviado por uma fonte confiável, como uma organização que você conhece ou um amigo.
Ao clicar no link, você é levado para um site que parece autêntico. Depois que um aplicativo é baixado, ele pede permissão para acessar informações sensíveis, como seus contatos, mensagens de texto e armazenamento, e para permanecer ativo em segundo plano. Você tem a impressão de que as permissões são cruciais para o funcionamento do aplicativo.
Os aplicativos falsos induzem você a conceder permissões confidenciais
Além de roubar secretamente suas fotos, os aplicativos também são capazes de roubar seus contatos para que o link de download possa ser enviado a eles. Os aplicativos também interceptam suas mensagens de texto, dando a eles a capacidade de roubar códigos de autenticação de dois fatores.
Esta campanha de malware tem como alvo principal usuários baseados na Coreia, mas recentemente começou a se espalhar para o Reino Unido também. Pesquisadores também encontraram evidências que sugerem que os invasores estão desenvolvendo malware para iOS também.
É sempre melhor baixar apenas aplicativos Android do Google Play. Se você se lembra de ter baixado um aplicativo de uma fonte de terceiros, você pode considerar excluí-lo, especialmente se você observou comportamento estranho, como redirecionamentos inesperados ou muitas telas de carregamento. Como uma etapa extra, você também deve executar uma verificação do Google Play Protect para limpar seu telefone de qualquer malware.
.
