Novo malware Android capaz de roubar carteiras de criptomoedas
O trojan bancário Crocodilus alertou a comunidade cripto devido à sua sofisticada capacidade de roubar credenciais de acesso e frases-semente de carteiras de criptomoedas.
Detectado pela empresa de segurança ThreatFabric, este malware tem como alvo principal usuários na Espanha e na Turquia, utilizando técnicas avançadas para infiltrar dispositivos e esvaziar contas sem que as vítimas percebam.
Crocodilus: o malware que ameaça a segurança das carteiras de cripto
O Crocodilus entra nos dispositivos através de um ‘dropper’, um tipo de malware projetado para se instalar sem ser detectado. Sua capacidade de evadir as restrições do Android 13 e versões superiores permite que opere sem levantar suspeitas.
Uma vez dentro do sistema, solicita permissões de acessibilidade sob o pretexto de melhorar o desempenho do dispositivo, concedendo-lhe quase total controle sobre a tela e as informações inseridas.
Uma de suas técnicas mais perigosas é a sobreposição de tela, que permite imitar interfaces legítimas e capturar credenciais de acesso a carteiras de criptomoedas.
Além disso, possui funcionalidades de keylogging, o que significa que pode registrar cada tecla pressionada pelo usuário, obtendo assim senhas e outros dados sensíveis.
Estratégias avançadas de ciberataque: como opera Crocodilus
Além do roubo de credenciais, o Crocodilus trojan emprega um método altamente persuasivo para obter frases-semente. Exibe uma notificação fraudulenta instando os usuários a fazer backup de suas chaves privadas em 12 horas, sob a ameaça de perder o acesso aos seus fundos.
Dessa forma, engana a vítima para entregar a chave de recuperação, permitindo que os atacantes assumam o controle total da carteira e transfiram os fundos para suas próprias contas.
Para ocultar suas atividades, o malware usa uma tela de sobreposição preta que impede o usuário de detectar movimentos suspeitos em seu dispositivo. Também silencia o som do sistema para evitar alertas que possam revelar sua presença.
A ThreatFabric alerta que a evolução de ameaças como o Crocodilus trojan demonstra a necessidade de adotar uma abordagem de segurança mais avançada. Instituições financeiras e usuários devem fortalecer suas medidas de proteção com sistemas de detecção baseados em comportamento e atividade do dispositivo, além dos métodos tradicionais baseados em assinaturas de malware.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
OpenAI Lança Novo ChatGPT Recursos, expansão de recursos de pesquisa e compras
Em Breve OpenAI você atualizou ChatGPTPesquise com uma experiência de compra simplificada, citações aprimoradas, tendências e sugestões de preenchimento automático, além da capacidade de pesquisar pelo WhatsApp.
A Hyperliquid atualiza a estrutura de taxas e níveis de staking para aumentar a flexibilidade de negociação
Em Breve A Hyperliquid anunciou que lançará uma estrutura de taxas atualizada e novos níveis de staking em 5 de maio às 03:00 UTC.
Animoca Brands abre primeiro escritório no Oriente Médio e nomeia Omar Elassar como diretor administrativo
Em Breve A Animoca Brands estabeleceu presença em Dubai e nomeou Omar Elassar como Diretor Executivo para o Oriente Médio e Chefe de Parcerias Estratégicas Globais.
Space And Time lança fundação para acelerar a adoção de dados comprovados por ZK em aplicativos Blockchain
Em Breve A Space and Time anunciou a formação de sua Fundação, criada para apoiar o crescimento do ecossistema por meio de iniciativas de pesquisa, engajamento da comunidade e desenvolvimento de aplicativos alimentados por dados do ZK.
Populares
MaisPreços de criptomoedas
Mais
