Relatório revela 167 aplicativos fakes de negociação e criptomoeda

Os invasores direcionaram os usuários por meio de sites de relacionamento e levaram as vítimas a instalar aplicativos que roubam dinheiro sob o disfarce de marcas populares

Compartilhar:

A Sophos identificou 167 aplicativos falsificados para sistemas de Android e iOS que estão sendo usados por invasores para roubar dinheiro de pessoas que acreditam ter instalado um aplicativo financeiro de negociação, banco ou criptomoeda.

 

O relatório “Aplicativos falsos para Android e iOS disfarçados de aplicativos de negociação e criptomoeda” mostra como os cibercriminosos usaram técnicas de engenharia social e sites falsificados — incluindo uma página de download falsa da App Store do iOS e um site de teste de aplicativos iOS — para distribuir esses aplicativos falsos para usuários desatentos.

 

Os pesquisadores da Sophos investigaram os aplicativos falsos e descobriram que muitos deles eram bem semelhantes. Alguns deles, inclusive, incluíam uma opção de “bate-papo” de suporte ao cliente incorporado e, quando os cientistas tentaram se comunicar com as equipes de suporte usando o chat, as respostas que receberam usavam uma linguagem quase idêntica. Os pesquisadores também descobriram um único servidor carregado com 167 aplicativos falsos de negociação e criptomoeda. De acordo com a Sophos, isso sugere que os golpes poderiam ser operados pelo mesmo grupo.

 

“Os aplicativos falsos que descobrimos personificam outros aplicativos financeiros populares e confiáveis de todo o mundo, enquanto o site de relacionamento começa com uma troca amigável de mensagens para construir confiança antes que o alvo seja solicitado a instalar um aplicativo falso. Essas táticas fazem a fraude parecer muito verdadeira”, conta Jagadeesh Chandraiah, Pesquisador Sênior de ameaças da Sophos.

 

Em um dos esquemas investigados, os golpistas se aproximaram de usuários por meio de um aplicativo de relacionamento, configurando um perfil e trocando mensagens com alvos individuais antes de tentar induzi-los a instalar e adicionar dinheiro e criptomoeda a um aplicativo falso. Se os alvos tentassem posteriormente sacar fundos ou fechar a conta, os invasores simplesmente bloqueavam o acesso.

 

Em outros casos, os alvos foram capturados por meio de sites projetados para parecerem semelhantes a uma marca confiável, como a de um banco, por exemplo. Os operadores até configuraram uma página de download falsa “iOS App Store”, com comentários de clientes falsos, a fim de convencer os alvos de que estavam instalando um aplicativo original da App Store.

 

Se as pessoas clicassem nos links para baixar os aplicativos falsos para Android ou iOS, elas receberiam algo parecido com  um aplicativo da web móvel, mas era, na verdade, um ícone de atalho vinculado a um site falso.

 

“Para evitar serem vítimas de tais aplicativos maliciosos, os usuários devem instalar apenas aplicativos de fontes confiáveis, como o Google Play e a loja de aplicativos da Apple. Os desenvolvedores de aplicativos populares geralmente têm um site que direciona os usuários à versão original e, se eles tiverem as habilidades para fazer isso, os usuários devem verificar se o que estão prestes a instalar foi criado pelo desenvolvedor real”, conclui Chandraiah.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...