Aplicativo malicioso de roubo de criptografia exposto no Google Play

Como analista de segurança cibernética experiente, com mais de uma década de experiência, já vi meu quinhão de atividades maliciosas direcionadas a ativos digitais. No entanto, esta última descoberta da Check Point Research é particularmente alarmante, não apenas devido à escala do roubo, mas também devido aos métodos sofisticados utilizados por estes cibercriminosos.

Um aplicativo no Google Play foi descoberto roubando criptomoedas dos usuários, empregando engenharia social avançada e protocolos confiáveis. A Check Point Research expôs o aplicativo depois de ele ter desviado US$ 70 mil, enganando mais de 150 vítimas. Os invasores usaram o protocolo Walletconnect para parecerem legítimos, manipulando as classificações de pesquisa do Google e evitando a detecção por meio de técnicas de criptografia e ofuscação.

Aplicativo malicioso no Google Play rouba criptomoeda usando protocolo Walletconnect

Na quinta-feira, a empresa de segurança cibernética Check Point Research revelou ter descoberto um aplicativo prejudicial disponível no Google Play destinado especificamente ao roubo de criptomoedas. Este é o primeiro caso em que tal aplicativo, conhecido como “escorredor”, é voltado exclusivamente para usuários de smartphones.

Por quase cinco meses, este aplicativo funcionou continuamente, aproveitando o confiável sistema Walletconnect e enganando os usuários usando marcas falsas e estratégias manipulativas de engenharia social. Uma empresa de segurança cibernética revelou que antes de ser removido do Google Play, o aplicativo empregava tais táticas.

Ele conseguiu vitimar mais de 150 usuários, resultando em perdas superiores a US$ 70 mil.

Disfarçados como uma entidade confiável chamada Walletconnect, esses cibercriminosos conseguiram enganar mais de 10.000 pessoas para que baixassem seu aplicativo. Eles manipularam os resultados da pesquisa e fabricaram comentários positivos para fazer com que parecessem legítimos. Conforme relatado pelo CPR, táticas psicológicas sofisticadas foram empregadas para enganar os usuários, fazendo-os instalar o aplicativo e vincular suas carteiras de criptomoedas. Após a interação do usuário, o aplicativo iniciava transações prejudiciais, proporcionando aos invasores a oportunidade de drenar secretamente os ativos digitais de suas vítimas.

O relatório mencionou: “Nem todos os usuários que baixaram o escorredor foram afetados”, acrescentando:

Alguns usuários tiveram conexões incompletas com a carteira digital, enquanto outros detectaram comportamento potencialmente fraudulento e protegeram seus recursos, e alguns podem não ter se enquadrado no perfil específico procurado pelo malware.

Um exame mais detalhado da CPR descobriu que o aplicativo evitou habilmente a detecção usando métodos complexos de disfarce e mecanismos de defesa, conseguindo até mesmo contornar as medidas de segurança do Google Play. Os perpetradores empregaram estratégias sofisticadas, como redirecionamento de tráfego e criptografia, para ocultar seus reais objetivos. O aplicativo dependia fortemente de scripts externos maliciosos, dificultando a detecção e permitindo que os invasores permanecessem ocultos. O CPR sublinhou: “Esta ocorrência sublinha a crescente complexidade das estratégias cibercriminosas”, particularmente nas finanças descentralizadas, onde os utilizadores frequentemente confiam procedimentos a terceiros para a gestão de activos digitais.

• PYTH PREVISÃO. PYTH criptomoeda
• WLD PREVISÃO. WLD criptomoeda
• INJ PREVISÃO. INJ criptomoeda
• GOAT PREVISÃO. GOAT criptomoeda
• ARB PREVISÃO. ARB criptomoeda
• SUSHI PREVISÃO. SUSHI criptomoeda
• FTM PREVISÃO. FTM criptomoeda
• ONT PREVISÃO. ONT criptomoeda
• EUR RUB PREVISÃO
• ATOM PREVISÃO. ATOM criptomoeda

2024-09-30 05:57