fbpx

ESET alerta para esquemas relacionados com criptomoedas em Android

O recente aumento do preço e popularidade das criptomoedas não atraiu só potenciais utilizadores; inspirou também cibercriminosos a encontrar novas e criativas maneiras de roubar as moedas virtuais. Estes esquemas não são exclusivos a PCs, afetando, também, a plataforma Android. A ESET descreve os ataques mais comuns deste tipo e sugere boas práticas para os evitar.

Apps falsas de bolsas de criptomoedas

As bolsas de criptomoedas são alvos atrativos para criminosos não só devido à sua popularidade, mas também porque muitas delas não oferecem apps para smartphones, tornando mais fácil criar apps maliciosas que se fazem passar por software legítimo.

Tipicamente, o objetivo destas apps falsas é obter os credenciais de login da bolsa oficial. Os atacantes usam depois as credenciais roubadas para controlar as contas comprometidas. De forma a levantar o mínimo de suspeitas, os criminosos copiam o nome, ícones e interface de utilizador dos serviços legítimos, e as apps falsas podem até ter uma boa classificação dos utilizadores graças a críticas falsas.

Apps falsas de carteiras de criptomoedas

Existem esquemas semelhantes aos descritos acima para carteiras de criptomoedas, mas, em vez de passwords, os atacantes tentam roubar diretamente as chaves privadas e frases de carteiras de criptomoedas. Na prática, isto significa que os utilizadores de carteiras de criptomoedas têm ainda mais a perder, uma vez que enquanto uma password roubada para uma bolsa de criptomoedas pode ser redefinida com a ajuda da bolsa, no caso de uma carteira é a chave privada que é comprometida, e, portanto, não há nenhum intermediário que possa ajudar.

Para além deste tipo de esquemas, existem também carteiras falsas que simplesmente tentam fazer com que as vítimas transfiram criptomoedas para as carteiras dos criminosos. Estas carteiras falsas fingem que geram uma chave pública para uma nova carteira e pedem aos utilizadores que enviem as suas criptomoedas para o endereço. Se os utilizadores assim o fizerem, rapidamente se aperceberão que as criptomoedas enviadas desapareceram.

Malware de criptomineração para Android

O consentimento é o que determina se uma app de criptomineração é considerada malware ou não: os utilizadores estão a usar intencionalmente o seu dispositivo para criptomineração ou o dispositivo está a ser usado sem o conhecimento do utilizador para dar lucro a outra entidade? No caso da segunda situação, estamos a falar de malware.

Recentemente, a ESET descobriu que uma versão do popular jogo Bug Smasher, instalado entre 1 a 5 milhões de vezes, tem estado a minerar Monero secretamente nos dispositivos dos utilizadores.

Criptomineradores falsos

Uma outra categoria de esquemas para Android consiste em apps que fingem minerar criptomoedas para o utilizador, mas na verdade não fazem nada para além de mostrar anúncios. Alguns deste mineradores falsos tentam também levar os utilizadores a darem-lhes uma classificação de 5 estrelas. Embora estas apps não sejam exatamente malware, a ESET considera-as indesejadas devido à sua natureza enganosa.

Como ficar seguro

A ESET deixa aqui uma lista de boas práticas a seguir para evitar ser vítima de esquemas relacionados com criptomoedas em Android:

• Tratar bolsas e carteiras de criptomoedas com o mesmo nível de cuidado com que se tratam apps bancárias convencionais;

• Ao fazer download de uma app para uma bolsa ou carteira de criptomoedas, certificar-se que o serviço oferece realmente uma app móvel. A app oficial deverá estar listada no website oficial do serviço;

• Se existir essa opção, usar autenticação de 2 fatores para proteger a conta da bolsa ou carteira com uma camada extra de segurança;

• Ao fazer download de apps via Google Play, ter atenção ao seu número de downloads, bem como à sua classificação e críticas;

• Manter o dispositivo Android atualizado e usar uma solução de segurança móvel para o proteger das ameaças mais recentes.

- Publicidade -

Afiliados

Sigam-nos

10,779FansCurti
4,064SeguidoresSeguir
628SeguidoresSeguir

Media Partner

Relacionados

O Facebook vai fazer frente ao Twitch com uma nova app de streaming

A nova aplicação já está disponível para dispositivos android.

Nier Reincarnation mostra como a série vai chegar aos smartphones

O pequeno vídeo apresenta os visuais e a música deste novo jogo.

Forza Street acelera no iOS e Android em maio

Atualmente disponível nos dispositivos Windows 10, Forza Street é um jogo inspirado em jogos de corridas de drag racing, com condução autónoma, onde a precisão e o timing de ações são a chave do sucesso.

The Witcher chega ao Android com GWENT

O popular jogo de cartas inspirado nas aventuras virtuais de Geralt em The Witcher 3, da CD Projekt RED, prepara-se para chegar aos smartphones Android.
- Publicidade -

Mais Recentes

drand: um serviço público de números aleatórios

O que têm em comum a segurança do seu home banking, as auditorias eleitorais, e o sorteio semanal do Euromilhões? Todas requerem números aleatórios.

Crítica – The One and Only Ivan

The One and Only Ivan é um dos filmes mais bonitos de 2020.

Protege A Criança mais importante da galáxia no novo set LEGO de The Mandalorian

Agora que já todos conhecem, finalmente, A Criança, ou Baby Yoda para os amigos, o Grupo...