Um Trojan do Android afeta quase 100 carteiras de bitcoin e criptomoedas

Share

Um Trojan do Android afeta quase 100 carteiras de bitcoin e criptomoedas

Uma equipe de pesquisa detectou um novo tipo de ameaça, um trojan, que está atacando carteiras de criptomoedas. Assim este novo trojan afetou mais de 400 aplicativos da Android Play Store, incluindo 95 carteiras de bitcoin (BTC) e criptomoedas.

Desse modo, segundo a empresa de segurança cibernética Group-IB, esse Trojan está em operação desde março de 2022. Neste período as primeiras detecções de vulnerabilidades ocorreram. No entanto mesmo depois de detectado o trojan continua ativo e fazendo seus ataques.

O principal objetivo do Trojan chamado Godfather (El Padrino) é atacar aplicativos bancários. Portanto, entre suas capacidades está a geração de notificações que redirecionam para páginas web fraudulentas , onde o usuário tem que inserir dados pessoais, que os criminosos roubam por meio de servidores maliciosos.

Proteja seus Bitcoins

Porém, embora tenha com objetivo atacaraplicativos bancários, o Group-IB determinou que 94 carteiras de criptomoedas também foram alvo do Trojan em 2022.

A vulnerabilidade ocorreu porque o vírus tem a capacidade de acessar serviços dentro de aplicativos. Assim, o vírus não obtem acesso ao diretório das chaves privadas mas ele obtem acesso completo à carteira.

Isso é possível pois ele consegue acessar a semente de recuperação e então ele pode fazer uma captura de tela que é compartilhada com os hackers. Portanto, com esta funcionalidade os pesquisadores determinaram que o Godfather tem como baseum antigo Trojan conhecido como Anubis.

O Group-IB chamou a atenção de dois aplicativos, ambos servindo como veículos para o Trojan. Assim, um deles é o Currency Convert Plus, um aplicativo de conversão de moeda. O outra é uma versão do Google Protect, que emula o funcionamento de um antivírus, mas acaba instalando o Godfather nos dispositivos móveis.

Vírus semelhantes atormentaram os usuários de criptomoedas no passado. Em 2020 usuários do Chile, Brasil e Colômbia fofam alvo do vírus Mekotio , desta vez, com foco em computadores pessoais. O virus acessava informações de carteiras por meio de spam e engenharia social.

Leia também: Holders de Bitcoin com mais de US$ 100.000 fogem para carteiras de autocustódia 

.

  • 24 de Dezembro, 2022