Pular para o conteúdo principal

Destaques

Desinstale estes apps se estiverem no seu iPhone

Pesquisadores da Sophos descobriram dois apps que estão roubando cripto moedas nos smartphones da Maça.


A Apple agiu rapidamente, eliminando as ameaças da App Store, mas se você baixou antes, desinstale agora.


Ace Pro – app de fraude



O primeiro é o Ace Pro, que vinha disfarçado de leitor de códigos QR, mas que exibia uma interface falsa para compra e venda de cripto moedas depois de aberto.

O segundo é o MBM_BitScan, que aparecia como um rastreador em tempo real para pessoas interessadas em investir em cripto moedas.

Segundo a Sophos, o ciber criminoso criava uma conta falsa em uma rede social, assumindo a identidade de uma mulher rica e atraente que atraía vítimas em potencial, induzindo-as a baixar os aplicativos de negociação falsos com a promessa de muita riqueza.

O Ace Pro conseguiu contornar as proteções se passando por um scanner de código QR conectado a um site de aparência benigna, mas depois de um tempo, os desenvolvedores o redirecionaram para um domínio registrado na Ásia, que acaba entregando a falsa interface de negociação.

O MVM_BitScan também estava na Play Store (Android) e esses dois aplicativos foram observados se comunicando com a mesma infraestrutura de comando e controle (C2), que se comunica ainda mais com um servidor que se apresenta como uma empresa de criptografia japonesa legítima. Todo o resto é tratado na interface da web, que é como os bandidos conseguiram enganar o Google para permitir o aplicativo em primeiro lugar.

Duas dicas que os pesquisadores da Sophos dão para se proteger de golpes são que, se o aplicativo não puder ser encontrado em repositório legítimo, ou exigir etapas extras para ser usado, desconfie.

Fonte: Techradar



DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.

Comentários

Postagens mais visitadas