Criptomoedas
Malware “Crocodilus” está mirando carteiras de criptomoedas em smartphones
Siga Money Invest no
Um novo perigo ronda os usuários de Android: o malware Crocodilus, já começou causar prejuízos na Turquia e na Espanha. Descoberto por pesquisadores da ThreatFabric, empresa especializada em prevenção de fraudes, o vírus utiliza uma estratégia sofisticada de engenharia social para roubar as chaves de carteiras de criptomoedas, além de ter capacidade para assumir o controle total de dispositivos infectados.
Como o Malware Crocodilus Ataca?
O malware é distribuído por meio de um “dropper” um aplicativo malicioso que consegue driblar as defesas do Android 13 e versões mais recentes, incluindo o Play Protect. Ele também ignora as restrições do Serviço de Acessibilidade, uma funcionalidade originalmente destinada a ajudar pessoas com deficiência, mas que, nas mãos erradas, permite que o vírus acesse o conteúdo da tela, monitore aplicativos e até simule gestos de navegação.
O golpe mais perigoso do Crocodilus é voltado para detentores de criptomoedas. O malware exibe uma mensagem falsa na tela, alertando que o usuário precisa “fazer backup da chave da carteira nas configurações em até 12 horas” Com isso, a vítima acaba revelando sua frase-semente — a chave que dá acesso total à carteira. “Com essa informação, os criminosos podem esvaziar a carteira em minutos”.
Funcionalidades Avançadas e Perigosas
Além de roubar criptomoedas, o Crocodilus é um verdadeiro “canivete suíço” do crime digital. Ele funciona como um trojan de acesso remoto (RAT), permitindo que os criminosos controlem o dispositivo à distância. Entre as ações que o malware pode executar estão:
- Encaminhar chamadas e enviar SMS em massa;
- Abrir aplicativos específicos e exibir notificações falsas;
- Capturar senhas de autenticação de dois fatores, como as do Google Authenticator;
- Bloquear a tela e silenciar o dispositivo para ocultar suas ações.
Quando o usuário abre um aplicativo bancário ou de criptomoedas, o Crocodilus sobrepõe uma tela falsa para roubar credenciais. Para piorar, ele pode ativar uma sobreposição preta e silenciar o aparelho, fazendo a vítima acreditar que o celular está bloqueado enquanto os criminosos agem.
Origem e Alvos
As primeiras operações do Crocodilus foram detectadas na Turquia e na Espanha. Embora o foco inicial seja nesses países, os pesquisadores alertam que o vírus pode expandir sua lista de alvos em breve, incluindo mais aplicativos bancários e de criptomoedas.
Ainda não se sabe ao certo como o dispositivo é infectado inicialmente, mas os métodos mais comuns incluem links maliciosos em redes sociais, promoções falsas via SMS e downloads de APKs em lojas de aplicativos não oficiais.
Como se Proteger?
Para evitar cair nas garras do Crocodilus, os usuários de Android devem redobrar a atenção. “Evite baixar aplicativos de fontes desconhecidas e mantenha o Play Protect sempre ativado“. Além disso, é essencial desconfiar de mensagens urgentes que pedem para acessar ou compartilhar chaves de carteiras de criptomoedas.
-
Criptos1 semana atrásPrevisão de preço do Bitcoin: BTC pode cair para US$ 65 mil
-
Criptos1 semana atrásBitcoin atinge o temido sinal de venda da ‘cruz da morte’
-
Criptomoedas1 semana atrásCopy trading em criptomoedas: Conheça as 10 melhores plataformas para investir em 2025
-
Dinheiro1 semana atrásComprar caixa misteriosa: Tudo o que você precisa saber antes de entrar na onda do mistério
-
Memecoins1 semana atrásTop 9 memecoins para ficar de olho em abril de 2025
-
Dinheiro6 dias atrásEconomista aliado de Lula propõe congelar salário mínimo por 6 anos
-
Criptos7 dias atrásXRP pode subir até 500% e superar o Ethereum até 2028
-
Criptos7 dias atrásTop 10 criptomoedas que mais valorizaram até agora em 2025