Vulnerabilidade do Android coloca carteiras de cripto em risco

0 Comentários

Os pesquisadores de segurança da Promon descobriram uma vulnerabilidade que pode permitir que os cibercriminosos acessem dados privados em qualquer telefone Android. As informações são do site CoinTelegraph.

O sistema Android não é apenas um dos mais utilizados do mundo, mas também é um dos mais utilizados pelos usuários de carteiras de criptomoedas em dispositivos móveis. Apesar de não ser algo recomendado, muitos investidores apostam na praticidade desses dispositivos.

Teoricamente, ao roubar dados privados de qualquer telefone Android, é possível roubar chaves de acesso às carteiras instaladas no dispositivo e consequentemente roubar criptomoedas armazenadas nessas carteiras.

Os 500 aplicativos mais populares estão em risco

No dia 2 de novembro a empresa norueguesa de segurança de aplicativos Promon revelou a descoberta de uma perigosa vulnerabilidade do Android chamada StrandHogg, que supostamente infectou todas as versões do Android e colocou em risco os 500 principais aplicativos mais populares.

O CTO do Promon, Tom Lysemose Hansen, comentou:

“Temos provas concretas de que os invasores estão explorando o StrandHogg para roubar informações confidenciais. O impacto potencial disso pode ser sem precedentes em termos de escala e quantidade de danos causados, porque a maioria dos aplicativos é vulnerável por padrão e todas as versões do Android são afetadas.”

Como o StrandHogg funciona?

O StrandHogg se apresenta como qualquer outro aplicativo no dispositivo infectado e induz os usuários a acreditar que estão usando um aplicativo legítimo. A vulnerabilidade permite que aplicativos mal-intencionados façam phishing nas credenciais dos usuários, exibindo uma versão maliciosa e falsa de uma tela de login. O relatório diz:

“Quando a vítima insere suas credenciais de login nessa interface, detalhes confidenciais são imediatamente enviados ao invasor, que pode fazer login e controlar aplicativos sensíveis à segurança.”

Além de roubar informações pessoais, como credenciais de login em carteiras de criptomoedas, o StrandHogg também pode ouvir o usuário pelo microfone, ler e enviar mensagens de texto e acessar todas as fotos e arquivos privados no dispositivo, entre outros tipos de atividades prejudiciais.

 

Confira o preço do Bitcoin Hoje!

 

Os pesquisadores do Promon apontaram ainda que divulgaram suas descobertas ao Google por volta de junho desse ano. No entanto, embora o Google tenha removido os aplicativos afetados, não parece que a vulnerabilidade foi corrigida para qualquer versão do Android.

Claro, essa não é a primeira vez que os usuários de criptomoedas estão em risco ao utilizar dispositivos Android ou qualquer outro.

Em novembro, a empresa de segurança de software eslovaca Eset descobriu que os cibercriminosos por trás da botnet Stantinko estavam distribuindo um módulo de mineração de criptomoeda Monero (XMR) via Youtube.

O fornecedor de software antivírus relatou que os operadores de botnet Stantinko haviam expandido seu alcance criminal, desde ataques de fraude a cliques, injeção de anúncios, fraudes nas redes sociais e roubo de senhas, até a instalação de malware de mineração de criptmoedas nos dispositivos das vítimas usando propagandas do Youtube.

Veja também: Dash Evolution será lançada ainda este ano

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.