Sophos revela 167 aplicativos fakes de negociação e criptomoeda para Android e iOS

A Sophos, líder global em cibersegurança de próxima geração, identificou 167 aplicativos falsificados para sistemas de Android e iOS que estão sendo usados por invasores para roubar dinheiro de pessoas que acreditam ter instalado um aplicativo financeiro de negociação, banco ou criptomoeda. O relatório "Aplicativos falsos para Android e iOS disfarçados de aplicativos de negociação e criptomoeda" mostra como os cibercriminosos usaram técnicas de engenharia social e sites falsificados — incluindo uma página de download falsa da App Store do iOS e um site de teste de aplicativos iOS — para distribuir esses aplicativos falsos para usuários desatentos.

Os pesquisadores da Sophos investigaram os aplicativos falsos e descobriram que muitos deles eram bem semelhantes. Alguns deles, inclusive, incluíam uma opção de “bate-papo” de suporte ao cliente incorporado e, quando os cientistas tentaram se comunicar com as equipes de suporte usando o chat, as respostas que receberam usavam uma linguagem quase idêntica. Os pesquisadores também descobriram um único servidor carregado com 167 aplicativos falsos de negociação e criptomoeda. De acordo com a Sophos, isso sugere que os golpes poderiam ser operados pelo mesmo grupo.

Em um dos esquemas investigados, os golpistas se aproximaram de usuários por meio de um aplicativo de relacionamento, configurando um perfil e trocando mensagens com alvos individuais antes de tentar induzi-los a instalar e adicionar dinheiro e criptomoeda a um aplicativo falso. Se os alvos tentassem posteriormente sacar fundos ou fechar a conta, os invasores simplesmente bloqueavam o acesso.

Em outros casos, os alvos foram capturados por meio de sites projetados para parecerem semelhantes a uma marca confiável, como a de um banco, por exemplo. Os operadores até configuraram uma página de download falsa “iOS App Store”, com comentários de clientes falsos, a fim de convencer os alvos de que estavam instalando um aplicativo original da App Store.

Se as pessoas clicassem nos links para baixar os aplicativos falsos para Android ou iOS, elas receberiam algo parecido com um aplicativo da web móvel, mas era, na verdade, um ícone de atalho vinculado a um site falso.

“As pessoas confiam nas marcas e nas pessoas que conhecem — ou pensam que conhecem — e os operadores por trás dessas negociações falsas e golpes de criptomoeda tiram vantagem disso implacavelmente”, conta Jagadeesh Chandraiah, Pesquisador Sênior de ameaças da Sophos. “Os aplicativos falsos que descobrimos personificam outros aplicativos financeiros populares e confiáveis de todo o mundo, enquanto o site de relacionamento começa com uma troca amigável de mensagens para construir confiança antes que o alvo seja solicitado a instalar um aplicativo falso. Essas táticas fazem a fraude parecer muito verdadeira", completa.

“Para evitar serem vítimas de tais aplicativos maliciosos, os usuários devem instalar apenas aplicativos de fontes confiáveis, como o Google Play e a loja de aplicativos da Apple. Os desenvolvedores de aplicativos populares geralmente têm um site que direciona os usuários à versão original e, se eles tiverem as habilidades para fazer isso, os usuários devem verificar se o que estão prestes a instalar foi criado pelo desenvolvedor real. Por último, mas não menos importante, se algo parece arriscado ou bom demais para ser verdade — altos retornos sobre o investimento ou alguém de um site de relacionamento pedindo para você transferir dinheiro ou ativos de criptomoeda para uma conta 'ótima' — então, infelizmente, provavelmente é”, conclui Chandraiah.

A Sophos aconselha os usuários a instalarem um aplicativo antivírus em seus dispositivos móveis, como o Intercept X for Mobile, para proteger dispositivos Android e iOS de ameaças cibernéticas.

Mais informações sobre os aplicativos falsos de negociação e criptomoeda para Android e iOS e outras ameaças móveis relatadas pela Sophos estão disponíveis em SophosLabs Uncut.

Informações adicionais

Leia mais relatórios da SophosLabs sobre ameaças móveis, incluindo “fleeceware” (aplicativos projetados para sobrecarregar os usuários sorrateiramente) relatados em setembro de 2019, janeiro de 2020 e agosto de 2020 e spyware, relatado em janeiro de 2021
Veja as últimas notícias e opiniões sobre segurança no premiado site de notícias Naked Security e Sophos News
Conecte-se com a Sophos no Twitter, LinkedIn, Facebook, Spiceworks e YouTube.

Sobre a Sophos

A Sophos é líder mundial em cibersegurança de próxima geração, protegendo mais de 500.000 organizações e milhões de consumidores em mais de 150 países contra as ameaças cibernéticas mais avançadas da atualidade. Impulsionada por inteligência de ameaças, IA e machine learning da SophosLabs e SophosAI, oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploits, phishing e uma ampla gama de outros ataques cibernéticos. A Sophos fornece um único console de gerenciamento baseado em nuvem integrado, Sophos Central – a peça central de um ecossistema de segurança cibernética adaptável que apresenta um data lake centralizado que alavanca um conjunto rico de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. A Sophos vende seus produtos e serviços por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido. Mais informações estão disponíveis em www.sophos.com.