Uma nova campanha descoberta pela Kaspersky mostra que até a App Store pode ser usada como porta de entrada para burlas sofisticadas. Ao todo, foram identificadas 26 apps falsas que imitam carteiras de criptomoedas populares e que podem levar utilizadores de iPhone a instalar software adulterado capaz de roubar fundos.
Neste artigo encontras:
O caso volta a acender o alerta para quem gere criptoativos no telemóvel. E o mais preocupante é que estas apps não se limitam a parecer legítimas: tentam reproduzir marcas conhecidas, copiam o visual da App Store e conduzem o utilizador por um processo pensado para inspirar confiança.
Como funcionam estas apps falsas na App Store
Segundo a investigação, as aplicações fraudulentas apresentavam-se como utilitários banais, como jogos, calculadoras ou gestores de tarefas. À primeira vista, nada parecia indicar uma ameaça.
O problema começava depois da abertura. Nessa fase, a app mostrava uma página que imitava a App Store e sugeria ao utilizador o download de uma suposta carteira digital.
Esse segundo passo levava à instalação de um perfil de programador no iPhone, algo que permite descarregar aplicações fora da App Store. É precisamente aí que entrava a aplicação maliciosa, já adulterada com trojan.
Marcas conhecidas foram usadas como isco
As 26 apps falsas imitavam nomes e identidades visuais de carteiras bastante conhecidas no universo cripto. Entre as marcas visadas estavam:
- MetaMask
- Ledger
- Trust Wallet
- Coinbase
- TokenPocket
- imToken
- Bitpie
Na prática, o esquema foi desenhado para apanhar utilizadores que já conhecem estas plataformas e, por isso, baixam a guarda ao verem nomes familiares no ecrã.
O que está realmente em risco
O objectivo final dos atacantes é obter acesso às credenciais mais sensíveis da carteira, em especial à frase-semente. Com essa informação, os criminosos podem recuperar a carteira noutro dispositivo e esvaziar os fundos.
Quando a vítima usa uma carteira online
No caso das carteiras online, o malware pode vigiar o momento em que o utilizador cria ou recupera a carteira. Se a frase de recuperação for introduzida, os atacantes passam a ter controlo total sobre os criptoativos.
Quando a vítima usa uma carteira física
Nas carteiras físicas, como as da Ledger, a abordagem é diferente. Como a frase-semente não deve ser pedida pela app oficial, a aplicação falsa recorre ao phishing para convencer o utilizador a entregá-la manualmente.
Isto é particularmente perigoso porque muitos utilizadores assumem que uma hardware wallet, por si só, elimina quase todos os riscos. Na verdade, se a frase de recuperação for exposta, a proteção do dispositivo físico deixa de servir.
Porque é que este caso merece atenção em Portugal
Embora a campanha tenha sido associada sobretudo a utilizadores chineses de iPhone, o risco não é exclusivo dessa região. As apps maliciosas não estariam limitadas por fronteiras, o que significa que qualquer utilizador pode ser afetado se cair no esquema.
Em Portugal, os alertas sobre fraudes com criptoativos e phishing têm aumentado. Banco de Portugal, Ministério Público, Centro Nacional de Cibersegurança e plataformas oficiais de cibercrime já avisaram para esquemas que exploram promessas falsas, mensagens enganosas e supostas carteiras com saldo.
Este novo caso mostra uma evolução clara: os atacantes já não dependem apenas de e-mails duvidosos ou SMS suspeitos. Agora, tentam infiltrar-se em ambientes que os utilizadores consideram seguros, como o ecossistema do iPhone.
Apps falsas na App Store: porque este ataque é mais convincente
O lado mais inquietante desta campanha está na sua sofisticação. Em vez de pedir logo dados sensíveis, o esquema constrói uma sequência credível, com vários passos, para reduzir a desconfiança.
Primeiro surge uma app aparentemente inofensiva. Depois aparece uma página visualmente semelhante à App Store. Por fim, o utilizador é levado a instalar um perfil e a descarregar outra app. Tudo foi pensado para parecer normal.
É esse efeito de familiaridade que aumenta o perigo. Quando o design, os nomes e os passos parecem conhecidos, muita gente avança sem verificar os detalhes.
Como se proteger no iPhone
Há alguns sinais que devem fazer soar o alarme imediatamente, sobretudo quando se trata de carteiras de criptomoedas.
- Desconfie de links que aparecem dentro de apps e pedem novo download
- Não instale perfis de programador, a menos que sejam fornecidos pela sua empresa
- Nunca introduza a frase-semente fora da app ou do dispositivo oficial da carteira
- Verifique sempre o editor da aplicação antes de instalar
- Confirme no site oficial da marca qual é a app legítima
Uma regra simples pode evitar muitos problemas: se uma aplicação pedir a frase de recuperação sem motivo claro, pare de imediato. Em carteiras físicas, esse pedido é um sinal vermelho quase absoluto.
Um sinal de que as burlas estão a mudar
Este caso mostra como os esquemas de phishing estão mais refinados e mais adaptados ao comportamento real dos utilizadores. Já não basta procurar erros ortográficos ou interfaces mal feitas.
Hoje, a ameaça pode surgir com um ícone convincente, um nome familiar e uma experiência desenhada para parecer legítima do início ao fim. Para quem investe ou guarda criptomoedas no iPhone, a cautela deixou de ser opcional.
Fonte: Kaspersky
Sem Comentários! Seja o Primeiro.