Esses aplicativos no seu celular podem entregar senhas, fotos e dinheiro a criminosos

O mundo dos aplicativos de criptomoedas no Android está em alerta. Quem está no centro dessa confusão são os aplicativos identificados pelo Cyble Research and Intelligence Labs, que revelaram uma série de aplicativos maliciosos infiltrados na Google Play Store.

A descoberta, feita recentemente, evidencia uma ameaça significativa aos usuários que lidam com criptomoedas. A pesquisa identifica apps específicos, como Pancake Swap, Suiet Wallet e Raydium, projetados para roubar informações financeiras críticas.

“Lista negra” dos aplicativos

Dentre os aplicativos apontados, destacam-se nomes disfarçados como plataformas legítimas de criptomoedas. Outros nomes incluem Hyperliquid, BullX Crypto e SushiSwap.

Estes softwares são meticulosamente criados para se passar por confiáveis, enquanto solicitam permissões invasivas que não condizem com suas funções aparentes. Embora alguns já tenham sido removidos, muitos usuários ainda podem ter esses softwares instalados.

Ação do Google e de empresas de segurança

Em resposta às crescentes ameaças, o Google fortaleceu suas diretrizes de revisão de aplicativos, bloqueando milhões de aplicativos inadequados em 2024. Ele intensificou o combate contra desenvolvedores mal-intencionados usando inteligência artificial.

Simultaneamente, a Kaspersky identificou a perigosa campanha “SparkCat”, que utiliza tecnologia de reconhecimento óptico de caracteres (OCR) para obter dados sensíveis presentes nas imagens da galeria dos usuários.

Situação atual e próximos passos

Neste momento, as ameaças direcionadas especificamente a usuários de criptomoedas aumentam. Os criminosos buscam fraudes avançadas, exigindo vigilância contínua dos usuários.

A Kaspersky recomenda o uso de autenticação multifatorial e outras medidas de segurança para proteger os criptoativos. Enquanto o Google continua intensificando sua segurança, remover qualquer aplicativo suspeito imediatamente é fundamental. As medidas preventivas, aliadas ao uso de softwares de segurança confiáveis, permitem mitigar riscos de maneira eficiente.

Como identificar e se proteger de apps maliciosos?

Detectar aplicativos maliciosos antes de instalá-los é fundamental. Um sinal de alerta é a solicitação de permissões excessivas, como um app de carteira digital pedindo acesso à câmera.

Além disso, o uso de ícones e nomes similares a apps famosos é uma técnica usada para enganar os usuários. Avaliações genéricas ou repetitivas na Play Store também podem indicar fraude.

Para proteger seus dados, é vital revisar continuamente as permissões concedidas aos aplicativos. No menu de “Configurações”, acessar “Segurança e privacidade” e analisar os acessos é uma prática recomendada. Além disso, manter seus aplicativos e sistemas operacionais sempre atualizados ajuda a se proteger contra recentes vulnerabilidades.