2018-3-12
O malware relacionado com as criptomoedas tem vindo a ser apontada como uma das grandes tendências de cibercrime. No entanto, não são apenas os PC os alvos dos cibercriminosos: a ESET adverte para as vulnerabilidades dos dispositivos Android
Segundo a ESET, as bolsas de criptomoedas são alvos atrativos para criminosos não só devido à sua popularidade, mas também porque muitas delas não oferecem apps para smartphones, tornando mais fácil criar apps maliciosas que se fazem passar por software legítimo. Tipicamente, o objetivo destas apps falsas é obter as credenciais de login da bolsa oficial. Os atacantes usam depois as credenciais roubadas para controlar as contas comprometidas. De forma a levantar o mínimo de suspeitas, os criminosos copiam o nome, ícones e interface de utilizador dos serviços legítimos, e as apps falsas podem até ter uma boa classificação dos utilizadores graças a críticas falsas. Existem esquemas semelhantes para carteiras de criptomoedas em que, em vez de passwords, os atacantes tentam roubar diretamente as chaves privadas e frases de carteiras de criptomoedas. Na prática, isto significa que os utilizadores de carteiras de criptomoedas têm ainda mais a perder, uma vez que enquanto uma password roubada para uma bolsa de criptomoedas pode ser redefinida com a ajuda da bolsa, no caso de uma carteira é a chave privada que é comprometida, e, portanto, não há nenhum intermediário que possa ajudar. Para além deste tipo de esquemas, existem também carteiras falsas que simplesmente tentam fazer com que as vítimas transfiram criptomoedas para as carteiras dos criminosos. Estas carteiras falsas fingem que geram uma chave pública para uma nova carteira e pedem aos utilizadores que enviem as suas criptomoedas para o endereço. Se os utilizadores assim o fizerem, rapidamente se aperceberão que as criptomoedas enviadas desapareceram. O consentimento é o que determina se uma app de criptomineração é considerada malware ou não. Assim, torna-se pertinente colocar a seguinte questão: os utilizadores estão a usar intencionalmente o seu dispositivo para criptomineração ou o dispositivo está a ser usado sem o conhecimento do utilizador para dar lucro a outra entidade? No caso da segunda situação, então a ESET avisa: trata-se de malware. Recentemente, o fabricante dedicado à cibersegurança descobriu que uma versão do popular jogo Bug Smasher, instalado entre 1 a 5 milhões de vezes, tem estado a minerar a criptomoeda Monero secretamente nos dispositivos dos utilizadores. Uma outra categoria de esquemas para Android consiste em apps que fingem minerar criptomoedas para o utilizador, mas na verdade não fazem nada para além de mostrar anúncios. Alguns deste mineradores falsos tentam também levar os utilizadores a darem-lhes uma classificação de 5 estrelas. Embora estas apps não sejam exatamente malware, a ESET considera-as indesejadas devido à sua natureza enganosa. Para que estarem a salvo desta nova era de cibercrime, a ESET aconselha os utilizadores a tratar bolsas e carteiras de criptomoedas com o mesmo nível de cuidado com que se tratam apps bancárias convencionais, bem como a certificar-se, quando do download de uma app para uma bolsa ou carteira de criptomoedas, que esta oferece um serviço de uma app móvel. A app móvel estará, certamente, listada no website oficial do serviço. Os utilizadores deverão também estar atentos à autenticação da aplicação. Se possível, deverão utilizar autenticação de dois fatores para proteger a conta da bolsa ou carteira com uma camada extra de segurança. É também importante manter o dispositivo Android atualizado e usar uma solução de segurança móvel para o proteger das ameaças mais recentes. |