{"id":207889,"date":"2022-08-18T19:25:00","date_gmt":"2022-08-18T16:25:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=207889"},"modified":"2022-03-31T07:45:54","modified_gmt":"2022-03-31T04:45:54","slug":"centenas-de-aplicativos-moveis-maliciosos-prometeram-paz-financeira-e-roubaram-dinheiro","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/centenas-de-aplicativos-moveis-maliciosos-prometeram-paz-financeira-e-roubaram-dinheiro\/","title":{"rendered":"Centenas de aplicativos m\u00f3veis maliciosos prometeram paz financeira e roubaram dinheiro"},"content":{"rendered":"

Pesquisadores de seguran\u00e7a descobriram centenas de aplicativos maliciosos para Android e iOS que apresentam aplicativos leg\u00edtimos de criptomoedas, bancos e finan\u00e7as. Gra\u00e7as a t\u00e9cnicas de engenharia social, os golpistas induziram as v\u00edtimas a instalar aplicativos para roubar dinheiro e credenciais<\/a>.<\/p>\n

Os maus atores se inscrevem em aplicativos de namoro e outros encontros e fazem amizade com uma pessoa para come\u00e7ar. Os golpistas moveriam a conversa para aplicativos de mensagens para evitar que o aplicativo de namoro pegasse e bloqueasse. E, claro, a pandemia de Covid-19 deu a desculpa perfeita para nunca nos encontrarmos pessoalmente.<\/p>\n

Ap\u00f3s estabelecer um relacionamento e confian\u00e7a, o verdadeiro golpe come\u00e7ou com promessas de ganho financeiro por meio de criptomoedas ou aplicativos de investimento. Fiel \u00e0s t\u00e1ticas de fraude, os ladr\u00f5es prometem ganhos garantidos ou FOMO<\/a> incutido, alegando que a oportunidade desapareceria rapidamente.<\/p>\n

A v\u00edtima criava uma conta) e entregava o dinheiro. Somente quando a v\u00edtima tentasse sacar ou transferir dinheiro \u00e9 que descobriria a verdade \u2013 j\u00e1 que o mau ator iria bloque\u00e1-la da conta naquele momento e fugir com o dinheiro. E, em alguns casos, ao criar um clone de um aplicativo banc\u00e1rio leg\u00edtimo, o golpista induziu a v\u00edtima a fornecer detalhes reais da conta.<\/p>\n

Para instalar o aplicativo, os hackers usam v\u00e1rios truques. No Android, o golpista apontaria a v\u00edtima para uma p\u00e1gina da Web projetada para se parecer com uma criptomoeda ou um site banc\u00e1rio. A p\u00e1gina hospeda um link de download que parece abrir a Google Play Store, mas instala um aplicativo da web. Isso ignora os controles da Google Play Store e a necessidade de ativar as configura\u00e7\u00f5es da loja de terceiros.<\/p>\n

A instala\u00e7\u00e3o de aplicativos da Apple \u00e0s vezes seguia o mesmo m\u00e9todo. Mas em outros, os golpistas contaram com um processo "Super Signature" para contornar a seguran\u00e7a e a loja de aplicativos da Apple. Voc\u00ea normalmente se depara com aplicativos Super Signature em um cen\u00e1rio de teste ou para implanta\u00e7\u00e3o corporativa. O processo essencialmente torna a v\u00edtima uma conta de desenvolvedor semelhante a como o Facebook instalou aplicativos de pesquisa sem a aprova\u00e7\u00e3o da Apple<\/a>.<\/p>\n

Os golpistas chegaram a fornecer suporte ao cliente, tanto nos sites destinados a instalar o aplicativo malicioso quanto no pr\u00f3prio aplicativo. Os pesquisadores de seguran\u00e7a at\u00e9 conversaram com a “equipe de suporte" para saber mais detalhes sobre para onde foi o dinheiro (Hong Kong) e como o processo funcionou.<\/p>\n

Na maioria das vezes, os pesquisadores da Sophos dizem que esses casos visam v\u00edtimas asi\u00e1ticas, mas isso n\u00e3o significa que a ideia n\u00e3o v\u00e1 para outros lugares. Para maior seguran\u00e7a, sempre v\u00e1 diretamente \u00e0 Play Store ou Apple App Store para baixar aplicativos. E se algu\u00e9m prometer “dinheiro garantido”, talvez recue. Poucas coisas, especialmente criptomoedas e finan\u00e7as, s\u00e3o t\u00e3o certas na vida.<\/p>\n

Fonte: Sophos<\/a> via ZDNet<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Pesquisadores de seguran\u00e7a descobriram centenas de aplicativos maliciosos para Android e iOS que apresentam aplicativos leg\u00edtimos de criptomoedas, bancos e finan\u00e7as. Gra\u00e7as a t\u00e9cnicas de engenharia social, os golpistas induziram as v\u00edtimas a instalar aplicativos para roubar dinheiro e credenciais.<\/p>\n","protected":false},"author":1,"featured_media":171475,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[728,717,739],"tags":[],"class_list":["post-207889","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticia-2","category-telemovel","category-variado"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/207889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=207889"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/207889\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/171475"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=207889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=207889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=207889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}