Pesquisadores da Sophos descobriram dois apps que estão roubando cripto moedas nos smartphones da Maça.
A Apple agiu rapidamente, eliminando as ameaças da App Store, mas se você baixou antes, desinstale agora.
 |
Ace Pro – app de fraude |
O primeiro é o Ace Pro, que vinha disfarçado de leitor de códigos QR, mas que exibia uma interface falsa para compra e venda de cripto moedas depois de aberto.
O segundo é o MBM_BitScan, que aparecia como um rastreador em tempo real para pessoas interessadas em investir em cripto moedas.
Segundo a Sophos, o ciber criminoso criava uma conta falsa em uma rede social, assumindo a identidade de uma mulher rica e atraente que atraía vítimas em potencial, induzindo-as a baixar os aplicativos de negociação falsos com a promessa de muita riqueza.
O Ace Pro conseguiu contornar as proteções se passando por um scanner de código QR conectado a um site de aparência benigna, mas depois de um tempo, os desenvolvedores o redirecionaram para um domínio registrado na Ásia, que acaba entregando a falsa interface de negociação.
O MVM_BitScan também estava na Play Store (Android) e esses dois aplicativos foram observados se comunicando com a mesma infraestrutura de comando e controle (C2), que se comunica ainda mais com um servidor que se apresenta como uma empresa de criptografia japonesa legítima. Todo o resto é tratado na interface da web, que é como os bandidos conseguiram enganar o Google para permitir o aplicativo em primeiro lugar.
Duas dicas que os pesquisadores da Sophos dão para se proteger de golpes são que, se o aplicativo não puder ser encontrado em repositório legítimo, ou exigir etapas extras para ser usado, desconfie.
Fonte: Techradar
DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.
Comentários
Postar um comentário