Volver al Hub

Golpes em Carteiras de Criptomoedas no Android: Como Apps Falsos Roubam Milhões

Imagen generada por IA para: Estafas con billeteras de cripto en Android: cómo las apps falsas roban millones

Uma nova geração de golpes sofisticados em carteiras de criptomoedas surgiu na plataforma Android, visando tanto iniciantes quanto investidores experientes. Analistas de segurança relatam que esses aplicativos maliciosos conseguiram burlar os mecanismos de segurança da Google Play Store usando táticas de engenharia social combinadas com métodos de ofuscação técnica.

Os apps fraudulentos geralmente aparecem como clones de serviços de carteira populares, usando nomes, logos e designs de interface similares para parecerem legítimos. Uma vez instalados, eles transferem imediatamente os fundos existentes para endereços controlados pelos criminosos ou aguardam depósitos substanciais antes de executar o roubo.

Análises técnicas revelam características comuns entre essas carteiras falsas:

  1. Solicitam permissões excessivas, incluindo serviços de acessibilidade que permitem monitorar e interagir com outros apps
  2. Muitos usam carregamento dinâmico de código para esconder funcionalidades maliciosas durante a análise da Play Store
  3. Alguns incorporam SDKs de carteiras legítimas para parecerem autênticos, enquanto substituem secretamente endereços de destino
  4. Frequentemente mudam nomes de pacotes e contas de desenvolvedores para evitar detecção

Equipes de segurança corporativa devem ficar especialmente alertas, pois esses golpes representam um vetor de ataque crescente contra holdings de criptomoedas empresariais. Os apps têm como alvo não apenas investidores individuais, mas também contas empresariais através de campanhas de spear-phishing disfarçadas de atualizações ou alertas de segurança.

Estratégias de detecção e mitigação incluem:

  • Implementar soluções de defesa contra ameaças móveis com análise comportamental
  • Treinar funcionários para verificar endereços de carteira através de múltiplos canais
  • Usar carteiras físicas (hardware wallets) para grandes quantias em criptomoedas
  • Monitorar padrões anormais de transações

A escala dessas operações sugere grupos organizados de cibercrime, não indivíduos isolados. Algumas empresas de segurança rastrearam fundos roubados para redes conhecidas de lavagem de dinheiro associadas a outros crimes financeiros cibernéticos.

A Google removeu vários apps maliciosos identificados, mas o fluxo constante de novas variantes torna a erradicação completa desafiadora. Usuários são aconselhados a baixar apps de carteira apenas de sites oficiais e verificar minuciosamente as credenciais dos desenvolvedores antes da instalação.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 22/07/2025 Segurança Móvel

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.