Vírus Mira Coinbase, Binance, Blockchain Wallet e Outros 200 Apps de Finanças

Compartilhar Artigo
EM RESUMO
  • Apps de carteiras e exchanges como Coinbase e Binance estão em risco

  • Ameaça tem como alvo mais de 200 apps de finanças

  • Apps de bancos e pagamentos, como PayPal e TransferWise, também são visados

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Especialistas alertam para um ataque que espalha um vírus capaz de roubar fundos de diversos aplicativos no celular. Identificado pela primeira vez em março, o vírus EventBot vem se espalhando cada vez mais e já acumula uma lista de mais de 200 softwares para invadir. Entre eles estão os apps oficiais da Binance, da Coinbase e outras corretoras. Além disso, carteiras de Bitcoin, Ethereum e outras criptomoedas estão em risco.



O vírus atinge, por enquanto, apenas usuários de Android. Segundo pesquisadores da Cybereason, ele é distribuído por meio de versões modificadas de aplicativos de renome, como Adobe Flash ou Microsoft Word. Os pacotes são disponibilizados para download em lojas não-oficiais. Uma vez baixados, eles solicitam uma série de permissões intrusivas no celular. Em geral, o usuário concede o que é pedido e permite o início do ataque.

Na sequência, o cavalo-de-troia começa a vigiar o uso de aplicativos de finanças. A lista é longa, incluindo principalmente apps de banco e de pagamentos. O ataque é voltado principalmente para usuários dos EUA e Europa, então app bancários do Brasil não são visados. Por outro lado, soluções internacionais que contam com usuários brasileiros, como TransferWise e PayPal, podem ser afetados.



Segundo os pesquisadores, o vírus chama atenção pela capacidade de quebrar a segurança dos apps.

O EventBot está em desenvolvimento ativo e está evoluindo rapidamente. Novas versões são lançadas a cada poucos dias com melhorias e novos recursos. O EventBot abusa do recurso de acessibilidade do Android para acessar informações valiosas do usuário, informações do sistema e dados armazenados em outros aplicativos. Em particular, o EventBot pode interceptar mensagens SMS e burlar os mecanismos de autenticação de dois fatores.

Vírus Ameaça Fundos em Apps de Criptomoedas

São dezenas de aplicativos de criptomoedas visados pelo vírus, incluindo, por exemplo, o app oficial do CoinMarketCap. Entre as carteiras afetadas, as mais famosas são:

  • Bitcoin Wallet
  • Ethereum Wallet. Buy & Exchange ETH — Freewallet
  • Bitcoin and Crypto Blockchain Wallet by Freewallet
  • XWallet
  • Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
  • Trust Crypto Wallet: Bitcoin Ethereum Tron XRP PAX
  • BitPay – Secure Bitcoin Wallet
  • Cryptonator cryptocurrency wallet

Existem também alguns apps de exchanges vigiados pelo EventBot, incluindo:

  • Bitpanda – Buy Bitcoin in minutes
  • Crypto.com – Buy Bitcoin Now
  • Binance Exchange – Crypto Trading
  • Coinbase – Buy & Sell Bitcoin. Crypto Wallet

A lista completa de aplicativos afetados pelo vírus pode ser consultada no documento da Cybereason.

Como Se Proteger

Os especialistas da Cybereason recomendam não baixar aplicativos disponibilizados fora da Google Play Store. Além disso, é preciso manter o celular o mais atualizado possível e deixar o antivírus Google Play Protect ligado.

É necessário também ter cuidado ao conceder permissões para qualquer app, mesmo aqueles baixados pela loja oficial. Desconfie de aplicativos de solicitam habilitar os recursos de acessibilidade ou outra função que não está ligada ao propósito do programa. Na dúvida, antivírus online como o VirusTotal podem checar se um app é fraudulento.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá