Os especialistas em segurança da Kaspersky estão a alertar sobre uma nova ameaça descoberta que visa utilizadores de criptomoedas. Uma nova estirpe de malware surgiu que rouba capturas de ecrã contendo frases-sementes de carteira, as chaves cruciais para aceder aos fundos de criptomoedas.
📲 Malware Disguised as Legitimate Apps
Os atacantes estão a espalhar o malware através de aplicações que parecem confiáveis — desde versões modificadas do TikTok a rastreadores de criptomoedas, ferramentas de jogo e plataformas de conteúdo para adultos. Algumas das aplicações falsas, como o Soex Wallet Tracker e o Coin Wallet Pro, até conseguiram infiltrar-se na Google Play e na App Store da Apple, sendo descarregadas por milhares de utilizadores incautos.
Muitas vezes, essas apps enganam os utilizadores, fazendo-os instalar um perfil de programador especial, que lhes permite contornar as verificações regulares de segurança do telemóvel. Uma vez instalada, a app solicita silenciosamente acesso à galeria de fotos do telemóvel e utiliza o reconhecimento ótico de caracteres (OCR) para procurar frase-sementes em capturas de ecrã. Se detetadas, estes dados sensíveis são silenciosamente enviados para o atacante.
🎯 Região-alvo: Sudeste Asiático — Mas a Ameaça é Global
O malware, chamado SparkKitty, tem como alvo principalmente utilizadores do Sudeste Asiático e da China. Parece ser um sucessor do SparkCat, outra campanha descoberta no início de 2024. Em ambos os casos, o malware mostra um forte foco no acesso a carteiras de criptomoedas capturando frases de recuperação.
As aplicações maliciosas foram ativamente promovidas através de anúncios em redes sociais e canais do Telegram. Por exemplo, o Soex Wallet Tracker foi descarregado mais de 5.000 vezes da Google Play antes de ser removido.
🧪 Kaspersky Agiu Rapidamente — Mas o Risco Permanece
Após ser alertada pela Kaspersky, tanto a Apple como o Google removeram as aplicações maliciosas das suas lojas. No entanto, os investigadores afirmam que a campanha provavelmente esteve ativa desde abril de 2024, com vestígios ainda mais antigos. Isto significa que malware semelhante poderá reaparecer, utilizando os mesmos métodos, mas sob novos nomes.
Mantenha-se um passo à frente - siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educativos e não devem ser consideradas como conselho de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Novo Malware de Cripto Rouba Capturas de Ecrã de Frases-Semente — Mesmo das Lojas Oficiais de Aplicações
Os especialistas em segurança da Kaspersky estão a alertar sobre uma nova ameaça descoberta que visa utilizadores de criptomoedas. Uma nova estirpe de malware surgiu que rouba capturas de ecrã contendo frases-sementes de carteira, as chaves cruciais para aceder aos fundos de criptomoedas.
📲 Malware Disguised as Legitimate Apps Os atacantes estão a espalhar o malware através de aplicações que parecem confiáveis — desde versões modificadas do TikTok a rastreadores de criptomoedas, ferramentas de jogo e plataformas de conteúdo para adultos. Algumas das aplicações falsas, como o Soex Wallet Tracker e o Coin Wallet Pro, até conseguiram infiltrar-se na Google Play e na App Store da Apple, sendo descarregadas por milhares de utilizadores incautos. Muitas vezes, essas apps enganam os utilizadores, fazendo-os instalar um perfil de programador especial, que lhes permite contornar as verificações regulares de segurança do telemóvel. Uma vez instalada, a app solicita silenciosamente acesso à galeria de fotos do telemóvel e utiliza o reconhecimento ótico de caracteres (OCR) para procurar frase-sementes em capturas de ecrã. Se detetadas, estes dados sensíveis são silenciosamente enviados para o atacante.
🎯 Região-alvo: Sudeste Asiático — Mas a Ameaça é Global O malware, chamado SparkKitty, tem como alvo principalmente utilizadores do Sudeste Asiático e da China. Parece ser um sucessor do SparkCat, outra campanha descoberta no início de 2024. Em ambos os casos, o malware mostra um forte foco no acesso a carteiras de criptomoedas capturando frases de recuperação. As aplicações maliciosas foram ativamente promovidas através de anúncios em redes sociais e canais do Telegram. Por exemplo, o Soex Wallet Tracker foi descarregado mais de 5.000 vezes da Google Play antes de ser removido.
🧪 Kaspersky Agiu Rapidamente — Mas o Risco Permanece Após ser alertada pela Kaspersky, tanto a Apple como o Google removeram as aplicações maliciosas das suas lojas. No entanto, os investigadores afirmam que a campanha provavelmente esteve ativa desde abril de 2024, com vestígios ainda mais antigos. Isto significa que malware semelhante poderá reaparecer, utilizando os mesmos métodos, mas sob novos nomes.
#CryptoSecurity , #CyberSecurity , #HackerAlert , #HackerNews , #StaySafe
Mantenha-se um passo à frente - siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educativos e não devem ser consideradas como conselho de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“