Um novo tipo de malware chamado Infamous Chisel tem como alvo carteiras cripto em dispositivos Android. Ele extrai dados dos telefones das vítimas usando a rede anônima Tor.
O novo malware mira diretórios relacionados a aplicativos ligados a cripto, como o Brave Browser, a Coinbase e a Binance. Em seguida, ele também verifica o sistema Android Keystore em busca de chaves cripto privadas.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Infamous Cinsel é pouco sofisticado, mas ainda perigoso
Além de roubar informações confidenciais, o malware monitora e coleta dados na rede local. A cada cerca de dois dias, por exemplo, ele executa um script para pingar outros dispositivos e monitorar portas HTTP. Estas portas conectam processos entre servidores por meio de uma conexão de rede.
O código também extrai dados do WhatsApp, Mozilla Firefox, Telegram e PayPal, além de coletar informações de hardware sobre o Android. De acordo com um relatório da Agência de Segurança Nacional dos EUA, do Centro Canadense de Segurança Cibernética, do Federal Bureau of Investigation, do Centro Nacional de Segurança Cibernética da Nova Zelândia, da Direção Australiana de Sinais e do Centro Nacional de Segurança Cibernética do Reino Unido, o produto é perigoso, mas detectável.
“Os componentes do Infamous Chisel são de baixa a média sofisticação e parecem ter sido desenvolvidos com pouca consideração pela evasão de defesa ou ocultação de atividades maliciosas”, disse o relatório.
No entanto, o grupo sugeriu que o malware pode não precisar ocultar suas atividades, já que a maioria dos dispositivos Android não possui um sistema de detecção de malware baseado em host. Ainda assim, a variedade de informações que rouba representa uma ameaça genuína.
Os investigadores suspeitam que Infamous Chisel seja ideia da Sandworm, uma agência de inteligência militar russa. A ferramenta teria sido usada para roubar dados de dispositivos de militares da Ucrânia.
Um argumento para carteiras de hardware sem custódia?
Embora não tenha havido relatos de roubo de criptomoedas devido ao Infamous Chisel, a descoberta do malware destaca a necessidade de segurança robusta de endpoint em transações cripto.
Isso reforça a importância da higiene do gerenciamento de chaves e das vantagens das carteiras de hardware. As carteiras de hardware armazenam as chaves necessárias para gastar sua cripto na memória, e não no computador.
Recentemente, pesquisadores descobriram o Resit, um malware que tem como alvo proprietários de Macs que jogam jogos blockchain para ganhar criptomoedas.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
