20 aplicativos de phishing de criptomoedas que visam usuários da Play Store

20 aplicativos de phishing de criptomoedas que visam usuários da Play Store

Cuidado com aplicativos de phishing de criptomoedas na Google Play Store

A Google Play Store serve como plataforma principal para usuários do Android acessarem diversos aplicativos, incluindo carteiras de criptomoedas populares. No entanto, o recente aumento de golpes de phishing relacionados a criptomoedas exige supervisão dos auditores de aplicativos do Google e maior vigilância por parte dos usuários.

Descobertas recentes do Cyble Research and Intelligence Labs indicam a existência de pelo menos 20 aplicativos de phishing que se passam por aplicativos legítimos de carteira de criptomoedas. Esses aplicativos fraudulentos visam enganar os usuários e obter informações confidenciais de login, incluindo credenciais de criptomoedas.

A Natureza da Ameaça

Segundo a Cyble, o perigo dessa campanha de phishing reside em suas táticas sofisticadas. Os aplicativos maliciosos costumam se disfarçar sob nomes de aplicativos confiáveis ​​e estabelecidos e são hospedados em contas de desenvolvedores que antes eram inofensivas ou foram comprometidas. Isso, combinado com uma infraestrutura de phishing de amplo alcance vinculada a mais de 50 domínios, torna a detecção desses golpes um desafio mais complexo para os usuários e para as medidas tradicionais de segurança cibernética.

Identificando os aplicativos maliciosos

Notavelmente, alguns desses aplicativos impostores compartilham seus nomes com serviços legítimos, mas possuem nomes de pacotes diferentes. Após filtrar entradas duplicadas, a Cyble destacou nove aplicativos de phishing de criptomoedas recentemente identificados e disponíveis na Play Store:

  • Troca de panquecas
  • Carteira Suite
  • Hiperlíquido
  • Raidium
  • BullX Cripto
  • OpenOcean Exchange
  • Troca de Meteora
  • SushiSwap
  • Blog de Finanças da Colheita

Como esses golpistas operam

Esses aplicativos operados por hackers frequentemente solicitam que os usuários insiram uma frase mnemônica de 12 palavras, sinalizando para que insiram informações confidenciais sob o pretexto de acessar sua carteira. Além disso, esses golpes costumam explorar contas que foram usadas anteriormente para distribuição legítima de aplicativos para evitar a detecção.

Tome medidas para se proteger

Se você descobrir que instalou algum desses aplicativos enganosos de carteira de criptomoedas, é crucial excluí-los imediatamente. A indústria de golpes com criptomoedas teve uma receita estimada em cerca de US$ 9, 9 bilhões em 2024, com crescimento previsto para 2025, à medida que a inteligência artificial continua a aprimorar a sofisticação desses golpes.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *