Criptomoedas
Malware “Crocodilus” está mirando carteiras de criptomoedas em smartphones
Siga Money Invest no
Um novo perigo ronda os usuários de Android: o malware Crocodilus, já começou causar prejuízos na Turquia e na Espanha. Descoberto por pesquisadores da ThreatFabric, empresa especializada em prevenção de fraudes, o vírus utiliza uma estratégia sofisticada de engenharia social para roubar as chaves de carteiras de criptomoedas, além de ter capacidade para assumir o controle total de dispositivos infectados.
Como o Malware Crocodilus Ataca?
O malware é distribuído por meio de um “dropper” um aplicativo malicioso que consegue driblar as defesas do Android 13 e versões mais recentes, incluindo o Play Protect. Ele também ignora as restrições do Serviço de Acessibilidade, uma funcionalidade originalmente destinada a ajudar pessoas com deficiência, mas que, nas mãos erradas, permite que o vírus acesse o conteúdo da tela, monitore aplicativos e até simule gestos de navegação.
O golpe mais perigoso do Crocodilus é voltado para detentores de criptomoedas. O malware exibe uma mensagem falsa na tela, alertando que o usuário precisa “fazer backup da chave da carteira nas configurações em até 12 horas” Com isso, a vítima acaba revelando sua frase-semente — a chave que dá acesso total à carteira. “Com essa informação, os criminosos podem esvaziar a carteira em minutos”.
Funcionalidades Avançadas e Perigosas
Além de roubar criptomoedas, o Crocodilus é um verdadeiro “canivete suíço” do crime digital. Ele funciona como um trojan de acesso remoto (RAT), permitindo que os criminosos controlem o dispositivo à distância. Entre as ações que o malware pode executar estão:
- Encaminhar chamadas e enviar SMS em massa;
- Abrir aplicativos específicos e exibir notificações falsas;
- Capturar senhas de autenticação de dois fatores, como as do Google Authenticator;
- Bloquear a tela e silenciar o dispositivo para ocultar suas ações.
Quando o usuário abre um aplicativo bancário ou de criptomoedas, o Crocodilus sobrepõe uma tela falsa para roubar credenciais. Para piorar, ele pode ativar uma sobreposição preta e silenciar o aparelho, fazendo a vítima acreditar que o celular está bloqueado enquanto os criminosos agem.
Origem e Alvos
As primeiras operações do Crocodilus foram detectadas na Turquia e na Espanha. Embora o foco inicial seja nesses países, os pesquisadores alertam que o vírus pode expandir sua lista de alvos em breve, incluindo mais aplicativos bancários e de criptomoedas.
Ainda não se sabe ao certo como o dispositivo é infectado inicialmente, mas os métodos mais comuns incluem links maliciosos em redes sociais, promoções falsas via SMS e downloads de APKs em lojas de aplicativos não oficiais.
Como se Proteger?
Para evitar cair nas garras do Crocodilus, os usuários de Android devem redobrar a atenção. “Evite baixar aplicativos de fontes desconhecidas e mantenha o Play Protect sempre ativado“. Além disso, é essencial desconfiar de mensagens urgentes que pedem para acessar ou compartilhar chaves de carteiras de criptomoedas.
-
Dinheiro1 semana atrásINSS: Mesmo após denúncias de descontos indevidos, AGU continua ignorando sindicato do irmão de Lula
-
Dinheiro1 semana atrásFraudes no INSS explodem e Lula joga responsabilidade em Bolsonaro
-
Criptos7 dias atrásListagem na Binance à Vista? O Que Está Impulsionando a Febre da Pi Network $PI!
-
Mercado de Ações6 dias atrásQuase R$ 1 por ação: Petrobras (PETR4) confirma distribuição de R$ 11,7 bilhões em proventos!
-
Criptos6 dias atrásTrump pode ter sido iludido ao apoiar o XRP como moeda de reserva
-
Criptos5 dias atrásPrevisão de preço do Sui: US$ 13
-
Dinheiro6 dias atrásMilhares lesados: Veja se Você Foi Alvo do Golpe no INSS
-
Criptomoedas5 dias atrásTop 3 altcoins que estão chamando atenção dos investidores este mês