Especialistas em segurança da Kaspersky estão alertando sobre uma nova ameaça descoberta que visa usuários de criptomoedas. Uma nova cepa de malware surgiu que rouba capturas de tela contendo frases-semente de carteira, as chaves cruciais para acessar fundos em criptomoedas.
📲 Malware Disfarçado como Aplicativos Legítimos
Os atacantes estão espalhando o malware através de aplicativos que parecem confiáveis — variando de versões modificadas do TikTok a rastreadores de criptomoedas, ferramentas de jogos e plataformas de conteúdo adulto. Alguns dos aplicativos falsos, como Soex Wallet Tracker e Coin Wallet Pro, conseguiram até mesmo entrar na Google Play e na App Store da Apple, sendo baixados por milhares de usuários desavisados.
Freqüentemente, esses aplicativos enganam os usuários para instalar um perfil de desenvolvedor especial, que lhes permite contornar as verificações de segurança regulares do telefone. Uma vez instalado, o aplicativo silenciosamente solicita acesso à galeria de fotos do telefone e usa reconhecimento óptico de caracteres (OCR) para escanear em busca de frases-semente em capturas de tela. Se detectados, esses dados sensíveis são enviados silenciosamente ao atacante.
🎯 Região Alvo: Sudeste Asiático — Mas a Ameaça É Global
O malware, chamado SparkKitty, tem como alvo principal os usuários no Sudeste Asiático e na China. Parece ser um sucessor do SparkCat, outra campanha descoberta no início de 2024. Em ambos os casos, o malware mostra um forte foco em acessar carteiras de criptomoedas capturando frases de recuperação.
Os aplicativos maliciosos foram ativamente promovidos por meio de anúncios em redes sociais e canais do Telegram. Por exemplo, o Soex Wallet Tracker foi baixado mais de 5.000 vezes na Google Play antes de ser removido.
🧪 A Kaspersky Agiu Rapidamente — Mas o Risco Permanece
Após serem alertadas pela Kaspersky, tanto a Apple quanto o Google removeram os aplicativos maliciosos de suas lojas. No entanto, os pesquisadores afirmam que a campanha provavelmente está ativa desde abril de 2024, com vestígios que datam ainda mais. Isso significa que malware similar pode reaparecer, utilizando os mesmos métodos, mas sob novos nomes.
#CryptoSecurity , #CyberSecurity , #HackerAlert , #HackerNews , #StaySafe
Fique um passo à frente – siga nosso perfil e mantenha-se informado sobre tudo que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser interpretadas como aconselhamento de investimento em qualquer situação. O conteúdo dessas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Advertimos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.