Um novo conjunto de aplicações maliciosas conseguiram escapar das verificações da Apple e da Google, propagando-se nas duas lojas como apps legitimas associadas a carteiras de criptomoedas.
O esquema não é propriamente recente, mas foram agora descobertas várias apps dentro da Apple App Store e Google Play Store que estariam a ser usadas, em base, para enganar potenciais vítimas. As apps apelidavam-se como sendo carteiras de criptomoedas, mas eram usadas para um esquema consideravelmente mais alongado.
As vítimas começaram por ser contactadas por diferentes redes sociais, como o Tinder ou Facebook. Depois de estabelecer uma relação com o atacante, este pedia para que as mesmas experimentassem um conjunto de apps nas plataformas da Apple e da Google, investindo dinheiro nas mesmas em troco de regalias.
De acordo com os investigadores da empresa de segurança Sophos, os atacantes incentivavam as vítimas a investirem dinheiro nestas apps, que tinham sido criadas exatamente para levar ao roubo desse dinheiro. As vítimas acreditavam estar a investir numa nova plataforma de criptomoedas, quando na verdade encontravam-se a usar as apps para enviar diretamente dinheiro para os atacantes.
As aplicações tinham inicialmente um funcionamento bastante legitimo, permitindo até que os utilizadores pudessem retirar os fundos das suas carteiras em pequenas quantidades. Isto seria apenas para ganhar a confiança dos utilizadores, levando-os a investir mais dinheiro na app – que eventualmente iria ser enviado para os atacantes.
O mais interessante será que as aplicações apresentavam uma interface e funcionamento bastante convincente, embora as informações que fossem apresentadas estivessem completamente erradas – nomeadamente a nível dos ganhos que eram obtidos de forma diária.
Apesar de as aplicações terem sido removidas tanto da loja da Apple como da Google, durante o período em que estiveram ativas terão sido descarregadas centenas de vezes, e acredita-se que a grande maioria dos downloads tenham sido associados com os esquemas.
Nenhum comentário
Seja o primeiro!