Cuidado com o roubo! Apps populares para Android e iOS estão escondendo malware para roubar carteiras e palavras-passe.

A empresa de segurança Kaspersky Labs alertou na terça-feira que encontrou dezenas de aplicativos nas lojas de aplicativos móveis do Google e da Apple que ocultavam malware que poderia ser digitalizado com reconhecimento ótico de caracteres (OCR) para encontrar a encriptação Carteira mnemônica e, em seguida, roubar fundos. (Resumo: Vitalik critica o mercado por "Smart Carteira": a maioria é controlada centralmente, os usuários devem ter cuidado com riscos maliciosos) (Antecedentes acrescentados: pirataria de software de encriptação é desenfreada: cuidado com as armadilhas perigosas escondidas pela App Store) A Kaspersky Labs, uma conhecida empresa de segurança russa, alertou em seu último relatório no dia 4 que eles estão no Google e na Apple O kit de desenvolvimento de software do aplicativo móvel encontrou imagens que podem ser digitalizadas usando um modelo de reconhecimento ótico de caracteres (OCR), usando palavras-chave em diferentes idiomas para procurar mnemônicos (frases de recuperação) da CriptomoedaCarteira, e depois roubando os fundos de malware. A empresa batizou o malware de SparkCat e disse que foi o primeiro caso conhecido de roubo de software na App Store da Apple. Ele estima que o malware tenha sido baixado cerca de 242.000 vezes no Google Play desde que se tornou ativo, por volta de março de 2024, visando principalmente usuários de Android e iOS na Europa e na Ásia, mas não descarta a possibilidade de usuários em outras regiões serem vítimas. Google e Apple App Store escondem aplicações que contêm malware: medo de roubar encriptação Carteira mnemónica Kaspersky disse: "Conseguimos determinar a motivação do atacante, que foi suficiente para roubar a frase para restaurar o acesso à encriptação Carteira, que foi suficiente para assumir o controlo total da Carteira da vítima para roubar ainda mais fundos." Notavelmente, a flexibilidade do malware permite que ele roube não apenas frases de recuperação, mas também outros dados pessoais na galeria, como conteúdo de mensagens ou senhas que podem permanecer em capturas de tela." Os analistas da Kaspersky aconselham os utilizadores a não armazenar capturas de ecrã contendo informações confidenciais na galeria do telemóvel, mas sim a armazenar palavras-passe, documentos confidenciais e outros dados confidenciais utilizando aplicações especiais, como gestores de palavras-passe. Eles também pedem a remoção de quaisquer aplicativos suspeitos ou infetados. Nomeado como o aplicativo de malware suspeito "ComeCome", um aplicativo de entrega de comida para os Emirados Árabes Unidos e Indonésia. Fonte: Kaspersky Labs mais uma vez quebra o mito de segurança dos aplicativos iOS da Apple A Kaspersky alerta que o malware é particularmente perigoso porque não há indicação de que haja um implante malicioso dentro do aplicativo, que as permissões solicitadas possam ser usadas para a função principal do aplicativo, ou que à primeira vista pareçam inofensivas, e que o malware opere bastante escondido. O caso mais uma vez quebrou o mito de que a ameaça representada pelo aplicativo malicioso Android não tem nada a ver com o iOS. De acordo com a investigação, o malware existe em dezenas de aplicativos nas App Stores do Google e da Apple, tanto reais quanto falsos, mas todos eles têm algo em comum, como o uso da linguagem Rust, que é "rara em aplicativos móveis", recursos multiplataforma e recursos de ofuscação, o que dificulta a análise e a deteção. O relatório acrescenta que ainda não está claro se os aplicativos afetados "foram infetados como resultado do ataque à cadeia de suprimentos ou se os desenvolvedores deliberadamente incorporaram cavalos de Troia neles". Alguns aplicativos que contêm malware, como serviços de entrega, parecem legítimos, mas outros são claramente construídos para atrair vítimas, por exemplo, existem vários "aplicativos de mensagens" semelhantes com recursos de IA do mesmo desenvolvedor. Os analistas apontam que a origem do malware não é clara e não pode ser atribuída a nenhuma organização conhecida, no entanto, eles encontraram comentários e descrições de erros escritos em chinês no código, o que lhes deu motivos para acreditar que "os desenvolvedores deste malware são fluentes em chinês". Outras aplicações populares que foram acusadas de conter malware. Fonte: Relatório relacionado com a Kaspersky Labs Cuidado com ataques de recrutamento falsos! Hackers norte-coreanos ( Lazarus ) novo vírus malicioso escapa à deteção Aviso! O mais recente aplicativo de phishing malicioso da Apple Store, ativando a autenticação de dois fatores, ainda pode ser roubado Roubo de moeda do navegador: Análise de eventos de roubo de extensão do Chrome 〈Cuidado com o roubo! Android, iOS popular APP explosão malware oculto rouba Carteira mnemonic" Este artigo foi publicado pela primeira vez no BlockTempo "Dynamic Trend - The Most Influential Bloco Chain News Media".