Cerca de vinte aplicativos criptográficos maliciosos conseguiram entrar na App Store, sem o conhecimento da Apple. Esses aplicativos imitam soluções conhecidas como MetaMask, Coinbase e Ledger para roubar senhas dos usuários… e retirar todas as suas moedas digitais.
Os pesquisadores da Kaspersky identificaram 26 aplicativos maliciosos na App Store da Apple. A loja de aplicativos do iOS, que muitas vezes é apresentada como mais segura que a Play Store do Android, também é invadida por aplicativos falsos. De acordo com a investigação da Kaspersky, os aplicativos têm como alvo usuários chineses que possuem criptomoedas.
Leia também: O maior roubo de criptografia do ano – hackers norte-coreanos atacam novamente
A campanha FakeWallet
A campanha, chamada Carteira Falsa da Kaspersky, na verdade tem como alvo pessoas que buscam contornar a legislação chinesa. Na China, muitos aplicativos de criptomoeda são oficialmente proibidos. Muitos utilizadores chineses estão, portanto, à procura activa de alternativas para contornar as restrições. É por isso que aplicativos falsos, mencionando um “versão disponível na China”tiveram algum sucesso.
“O fato de esses aplicativos de phishing serem capazes de contornar os filtros iniciais para aparecer no topo dos resultados de pesquisa da App Store pode reduzir significativamente a conscientização do usuário”explica Kaspersky, enfatizando que “a campanha não é excepcionalmente complexa”.
Para roubar fundos de seus alvos, os aplicativos fingem ser soluções oficiais e respeitáveis, como MetaMask, Coinbase, Trust Wallet, Ledger, TokenPocket, imToken e Bitpie. Uma vez instalados, eles simplesmente exigirão frases de recuperação de vítimas. Essas frases, compostas por uma sequência aleatória de palavras, permitem o acesso a uma carteira na blockchain em um novo dispositivo. Com a frase de recuperação, os hackers podem facilmente desviar todo o conteúdo de uma carteira. O dinheiro é rapidamente coletado e transferido para outro endereço da rede.
Os aplicativos capturados interceptam essa frase ao configurar ou restaurar uma carteira. A frase foi criptografada com um algoritmo e transmitida aos servidores dos hackers. Para carteiras físicas, como Ledger, a técnica de ataque dependia de uma falsa janela de “verificação de segurança”. Isso exigia que o usuário inserisse sua frase de recuperação para verificar se tudo estava em ordem.
Leia também: Crypto scam – uma fraude gigante fez 20.000 vítimas em três países
Uma função mal utilizada para prender investidores
Depois de lançado, cada aplicativo falso redirecionava o usuário para uma página da web que imitava a App Store. Este então se ofereceu para baixar uma versão mais “completo” da carteira por meio de um recurso geralmente reservado para empresas e desenvolvedores, o perfil de provisionamento iOS. Ele permite que um aplicativo seja instalado em um iPhone fora da App Store. Neste caso, a função foi sequestrada para instalar malware no iPhone da vítima. Além disso, a opção tornou-se “uma ferramenta preferida para criadores de software pirata, cheats, cassinos online e malware”.
Para escapar do radar da Apple, os autores do ataque usaram vários truques. Alguns aplicativos se apresentavam como jogos, calculadoras ou planejadores de tarefas. Os desenvolvedores sugeriram que eraum estratagema destinado a escapar das restrições chinesase que o aplicativo criptográfico era realmente legítimo. Eles também inseriram pequenos erros ortográficos no nome do aplicativo, para evitar as verificações automáticas da Apple.
Depois do SparKitty, os mesmos hackers atacam suas criptomoedas
Segundo investigações realizadas pela Kaspersky, a campanha FakeWallet está ligada a outra operação maliciosa recente, a SparkKitty. Iniciado no outono passado, esse ataque cibernético foi baseado em um cavalo de Tróia espião direcionado a smartphones Android e iPhones. O objetivo do vírus era roubar fotos armazenadas na galeria das vítimas, principalmente capturas de tela contendo frases de recuperação de carteiras criptografadas. Vários indícios sugerem que o mesmo grupo de piratas está na origem de ambas as operações. Ambas as campanhas utilizam páginas de phishing imitando a App Store e vários comentários no código de suas ferramentas, vírus e aplicativos falsos, são semelhantes. A campanha tem como alvo principal a China, mas os módulos maliciosos utilizados como parte do FakeWallet não contêm quaisquer restrições geográficas e podem ser utilizados em qualquer outro país.
Alertada por pesquisadores russos, a Apple removeu os 26 aplicativos maliciosos da App Store. A descoberta da Kaspersky ocorre poucos dias depois que um aplicativo Ledger falso conseguiu penetrar na plataforma da Apple. Antes de ser ejetado, esse aplicativo roubou dezenas de pessoas. Um usuário do iPhone até perdeu US$ 420 mil no incidente.
Por precaução, recomendamos que você baixe aplicativos apenas de links oficiais publicados no site do serviço de criptografia que você está usando, como MetaMask.io, Ledger.com. Na App Store, verifique sempre a identidade do editor. Se o nome do desenvolvedor não corresponder, não baixe o aplicativo. Você pode perder todas as suas criptomoedas.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Kaspersky