ESET alerta para esquemas relacionados com criptomoedas em Android

- Publicidade -

O recente aumento do preço e popularidade das criptomoedas não atraiu só potenciais utilizadores; inspirou também cibercriminosos a encontrar novas e criativas maneiras de roubar as moedas virtuais. Estes esquemas não são exclusivos a PCs, afetando, também, a plataforma Android. A ESET descreve os ataques mais comuns deste tipo e sugere boas práticas para os evitar.

Apps falsas de bolsas de criptomoedas

As bolsas de criptomoedas são alvos atrativos para criminosos não só devido à sua popularidade, mas também porque muitas delas não oferecem apps para smartphones, tornando mais fácil criar apps maliciosas que se fazem passar por software legítimo.

Tipicamente, o objetivo destas apps falsas é obter os credenciais de login da bolsa oficial. Os atacantes usam depois as credenciais roubadas para controlar as contas comprometidas. De forma a levantar o mínimo de suspeitas, os criminosos copiam o nome, ícones e interface de utilizador dos serviços legítimos, e as apps falsas podem até ter uma boa classificação dos utilizadores graças a críticas falsas.

Apps falsas de carteiras de criptomoedas

Existem esquemas semelhantes aos descritos acima para carteiras de criptomoedas, mas, em vez de passwords, os atacantes tentam roubar diretamente as chaves privadas e frases de carteiras de criptomoedas. Na prática, isto significa que os utilizadores de carteiras de criptomoedas têm ainda mais a perder, uma vez que enquanto uma password roubada para uma bolsa de criptomoedas pode ser redefinida com a ajuda da bolsa, no caso de uma carteira é a chave privada que é comprometida, e, portanto, não há nenhum intermediário que possa ajudar.

Para além deste tipo de esquemas, existem também carteiras falsas que simplesmente tentam fazer com que as vítimas transfiram criptomoedas para as carteiras dos criminosos. Estas carteiras falsas fingem que geram uma chave pública para uma nova carteira e pedem aos utilizadores que enviem as suas criptomoedas para o endereço. Se os utilizadores assim o fizerem, rapidamente se aperceberão que as criptomoedas enviadas desapareceram.

Malware de criptomineração para Android

O consentimento é o que determina se uma app de criptomineração é considerada malware ou não: os utilizadores estão a usar intencionalmente o seu dispositivo para criptomineração ou o dispositivo está a ser usado sem o conhecimento do utilizador para dar lucro a outra entidade? No caso da segunda situação, estamos a falar de malware.

Recentemente, a ESET descobriu que uma versão do popular jogo Bug Smasher, instalado entre 1 a 5 milhões de vezes, tem estado a minerar Monero secretamente nos dispositivos dos utilizadores.

Criptomineradores falsos

Uma outra categoria de esquemas para Android consiste em apps que fingem minerar criptomoedas para o utilizador, mas na verdade não fazem nada para além de mostrar anúncios. Alguns deste mineradores falsos tentam também levar os utilizadores a darem-lhes uma classificação de 5 estrelas. Embora estas apps não sejam exatamente malware, a ESET considera-as indesejadas devido à sua natureza enganosa.

Como ficar seguro

A ESET deixa aqui uma lista de boas práticas a seguir para evitar ser vítima de esquemas relacionados com criptomoedas em Android:

• Tratar bolsas e carteiras de criptomoedas com o mesmo nível de cuidado com que se tratam apps bancárias convencionais;

• Ao fazer download de uma app para uma bolsa ou carteira de criptomoedas, certificar-se que o serviço oferece realmente uma app móvel. A app oficial deverá estar listada no website oficial do serviço;

• Se existir essa opção, usar autenticação de 2 fatores para proteger a conta da bolsa ou carteira com uma camada extra de segurança;

• Ao fazer download de apps via Google Play, ter atenção ao seu número de downloads, bem como à sua classificação e críticas;

• Manter o dispositivo Android atualizado e usar uma solução de segurança móvel para o proteger das ameaças mais recentes.

- Publicidade -

Deixa uma resposta

Introduz o teu comentário!
Introduz o teu nome

Parceiros

- Publicidade -

Relacionados

Como comprar criptomoedas de forma segura em Portugal

As criptomoedas mudaram completamente a ideia que se tinha até ao início dos anos 2010 sobre moedas e transações.

The Division a caminho do iOS e Android

Tom Clancy’s The Division aterra finalmente nos smartphones.

Razer Kishi V2 – O comando para smartphones obrigatório para o cloud gaming

A Razer regressa com a sequela do Razer Kishi, a sua solução obrigatória para esta nova geração de videojogos que podem ser jogados em todo o lado.

Criptomoedas vão passar a pagar impostos em Portugal

Mas não existe uma data, o que significa que tanto pode ser um processo rápido... como demorar anos.
- Publicidade -
- Publicidade -

Mais Recentes

Balada para Sophie, banda desenhada portuguesa, vai ser adaptada a série pela Universal

IDW anunciou a adaptação de cinco títulos de banda desenhada para várias plataformas, e uma é da autoria do português Filipe Melo.

Concerto dos Backstreet Boys em Lisboa está esgotado

Agora só mesmo através de um passatempo... ou mercado em segunda mão.