A Kaspersky, empresa global de cibersegurança, alertou em um artigo na terça-feira (10) sobre um novo golpe envolvendo mineração de criptomoedas e que tem como alvo principalmente usuários brasileiros de celulares Android.
Segundo a companhia, um vírus da modalidade trojan chamado BeatBanker está sendo disseminado por meio de aplicativos falsos que passam por serviços populares ou oficiais, como pedidos de reembolso do INSS, ressarcimentos do Fundo Garantidor de Crédito (FGC) e até um aplicativo fraudulento da Starlink.
De acordo com a empresa, os ataques começam com campanhas que enviam links maliciosos para as vítimas. Ao acessar esses links, os usuários são levados a páginas que imitam a loja oficial de aplicativos do Android, levando-os a baixar programas contaminados.
Uma vez instalado, o malware utiliza técnicas avançadas para permanecer ativo no aparelho sem ser detectado. Um dos métodos envolve a reprodução contínua de um áudio quase inaudível, simulando atividade constante no dispositivo e impedindo que o sistema operacional feche o aplicativo por inatividade.
O trojan também monitora fatores como uso do aparelho, nível de bateria e temperatura, ajustando sua atividade para evitar chamar a atenção do usuário. Entre suas funções, o BeatBanker pode minerar secretamente uma criptomoeda Monero (XMR)consumindo recursos do celular e provocando superaquecimento, queda de desempenho e alto consumo de bateria.
Além disso, o malware também realiza fraudes financeiras. Ao detectar transações em aplicativos bancários, ele pode sobrepor telas falsas extremamente realistas, substituindo o destinatário do pagamento pelo endereço controlado pelos infratores.
Segundo Fabio Assolini, diretor da Kaspersky, o vírus representa uma evolução no cibercrime móvel.
“O BeatBanker mostra como o cibercrime mobile está adotando uma abordagem cada vez mais profissional e modular. Em vez de um único objetivo, o malware combina diferentes formas de monetização no mesmo dispositivo comprometido, desde mineração de criptomoedas até fraude bancária e espionagem digital”, afirmou.
Mineração oculta de criptomoedas
Quando passou a ser identificado há alguns anos, o roubo de sistemas para mineração oculta de criptomoedas ficou conhecido como cryptojacking (ou criptosequestro, em uma tradução livre para o português) e atacou principalmente computadores por meio de extensões no Chrome.
Com a evolução do mercado de smartphones, os hackers expandiram suas ações maliciosas por meio de aplicativos falsos.
Como se proteger
A Kaspersky recomenda algumas medidas para reduzir o risco de infecção:
- Desconfie de links enviados por mensagens ou redes sociais.
- Confira sempre os canais oficiais antes de baixar aplicativos.
- Baixe aplicativos apenas em lojas oficiais, como Google Play ou Apple App Store.
- Instale aplicativos de fontes desconhecidas e desative essa função no Android.
- Utilizar soluções de segurança no celular capazes de detectar aplicativos maliciosos.
- Verifique cuidadosamente as solicitações solicitadas pelos aplicativos.
- Mantenha o sistema operacional e os aplicativos sempre atualizados.
No ano passado, a Kaspersky alertou que cibercriminosos estavam explorando a confiança no Google Forms para aplicar um novo golpe que mira diretamente usuários de criptomoedas.
Segundo os pesquisadores, os criminosos enviam e-mails fraudulentos que imitam notificações de corretoras, alegando que há valores disponíveis para saque.
No entanto, ao clicar no link fornecido, a vítima é redirecionada para uma página falsa que solicita contato com um suposto “suporte blockchain” e o pagamento de uma “comissão” em criptomoedas para liberar os fundos — algo que, na prática, resulta no roubo de dinheiro.
Quer diversificar com alto potencial? O Ethereum já entregou um retorno de mais de 375% em 5 anos. Invista na ETH de forma fácil e segura no MB. Não adie essa oportunidade!
Fonteportaldobitcoin
