A Kaspersky identificou 26 aplicativos fraudulentos voltados a usuários do sistema iOS que se disfarçam de carteiras de criptomoedas legítimas e podem levar ao roubo de ativos digitais. Ao serem abertos, esses aplicativos redirecionam as vítimas para páginas falsas que imitam lojas de aplicativos e induzem ao download de carteiras comprometidas com programas maliciosos capazes de esvaziar fundos em criptomoedas.
A campanha identificada pela empresa de cibersegurança está ativa desde, pelo menos, o quarto trimestre de 2025. Cada um dos 26 aplicativos identificados imitava uma carteira de criptomoedas popular, replicando elementos visuais como ícones e utilizando nomes semelhantes para enganar pessoas.
Como os aplicativos maliciosos funcionam
Embora os aplicativos oficiais dessas carteiras não estivessem disponíveis em determinadas regiões, quase todos os aplicativos falsos detectados tinham como alvo usuários chineses de iOS. No entanto, os próprios aplicativos maliciosos não possuem restrições geográficas e podem afetar vítimas em qualquer país.
Captain’s Club: Networking Blockchain
Captain’s Club é um clube de networking da indústria Blockchain que conecta CEOs e especialistas no Brasil, América Latina, Europa e EUA.
🔗 bitcoinblock.com.br
Aplicativos de jogos, calculadoras e gerenciadores de listas de tarefas apresentam funcionalidades básicas apenas para parecerem legítimos e servirem como isca para atividades maliciosas. Quando baixados e executados, eles abrem uma página da web que imita a App Store e incentivam o usuário a baixar um “aplicativo” para gerenciamento de criptomoedas.
Instalação de perfis de desenvolvedor
O processo de instalação é semelhante ao utilizado pelo SparkKitty, malware para iOS descrito anteriormente pela Kaspersky, que utiliza ferramentas de desenvolvimento corporativo para distribuir aplicativos maliciosos. Nesse caso, o objetivo é confundir o usuário e induzi-lo a instalar um perfil de desenvolvedor no dispositivo, o que permite a instalação de aplicativos externos e potencialmente maliciosos.
As vítimas permitem que o perfil de desenvolvedor seja instalado no dispositivo, o que, por sua vez, possibilita a instalação de aplicativos externos à loja de aplicativos, incluindo aplicativos maliciosos. Como resultado, uma carteira de criptomoedas com programa malicioso é instalada no dispositivo.
Análise Editorial Equipe Bitcoin Block
A identificação desses aplicativos maliciosos é um lembrete importante sobre a importância da segurança cibernética, especialmente quando se trata de criptomoedas. Os usuários devem sempre ser cautelosos ao baixar aplicativos, especialmente aqueles que lidam com transações financeiras.
Não perca a chance de estar com os principais líderes da indústria Blockchain! Uma experiência exclusiva com discussões profundas, networking de alto impacto e colaborações reais.
🔗 bitcoinblock.com.br
É fundamental verificar a autenticidade de um aplicativo antes de instalá-lo e nunca fornecer informações sensíveis, como chaves privadas ou códigos de recuperação, para aplicativos desconhecidos. Além disso, manter o sistema operacional e os aplicativos atualizados com os patches de segurança mais recentes é essencial para proteger contra vulnerabilidades conhecidas.
Prevenção e proteção
- Verifique a autenticidade do aplicativo antes de instalar.
- Nunca forneça informações sensíveis para aplicativos desconhecidos.
- Mantenha seu sistema operacional e aplicativos atualizados.
- Use uma combinação de letras, números e símbolos fortes para senhas e considere o uso de autenticação de dois fatores.
Em resumo, a segurança cibernética é uma responsabilidade compartilhada entre os desenvolvedores de aplicativos, as empresas de segurança e os usuários finais. Estar informado e tomar medidas proativas para proteger seus ativos digitais é crucial em um mundo cada vez mais conectado e vulnerável a ameaças.
A Kaspersky já reportou todos os aplicativos identificados às autoridades responsáveis, e os usuários devem verificar regularmente suas contas e dispositivos para detectar qualquer atividade suspeita. A prevenção e a educação são as melhores defesas contra esses types de ameaças, e a colaboração entre todas as partes envolvidas é essencial para manter a segurança online.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa-fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Compre Bitcoin com sigilo absoluto.
Sem KYC, sem burocracia e em poucos minutos. Na Royal BTC você troca reais por BTC sem KYC e sem burocracia. Use o cupom BITCOINBLOCK e entre na economia do Bitcoin com sigilo absoluto.
