Trusted

Vírus Mira Coinbase, Binance, Blockchain Wallet e Outros 200 Apps de Finanças

2 mins
Atualizado por Caio Nascimento

EM RESUMO

  • Apps de carteiras e exchanges como Coinbase e Binance estão em risco
  • Ameaça tem como alvo mais de 200 apps de finanças
  • Apps de bancos e pagamentos, como PayPal e TransferWise, também são visados
  • promo

Especialistas alertam para um ataque que espalha um vírus capaz de roubar fundos de diversos aplicativos no celular. Identificado pela primeira vez em março, o vírus EventBot vem se espalhando cada vez mais e já acumula uma lista de mais de 200 softwares para invadir. Entre eles estão os apps oficiais da Binance, da Coinbase e outras corretoras. Além disso, carteiras de Bitcoin, Ethereum e outras criptomoedas estão em risco.
O vírus atinge, por enquanto, apenas usuários de Android. Segundo pesquisadores da Cybereason, ele é distribuído por meio de versões modificadas de aplicativos de renome, como Adobe Flash ou Microsoft Word. Os pacotes são disponibilizados para download em lojas não-oficiais. Uma vez baixados, eles solicitam uma série de permissões intrusivas no celular. Em geral, o usuário concede o que é pedido e permite o início do ataque. Na sequência, o cavalo-de-troia começa a vigiar o uso de aplicativos de finanças. A lista é longa, incluindo principalmente apps de banco e de pagamentos. O ataque é voltado principalmente para usuários dos EUA e Europa, então app bancários do Brasil não são visados. Por outro lado, soluções internacionais que contam com usuários brasileiros, como TransferWise e PayPal, podem ser afetados. Segundo os pesquisadores, o vírus chama atenção pela capacidade de quebrar a segurança dos apps.
O EventBot está em desenvolvimento ativo e está evoluindo rapidamente. Novas versões são lançadas a cada poucos dias com melhorias e novos recursos. O EventBot abusa do recurso de acessibilidade do Android para acessar informações valiosas do usuário, informações do sistema e dados armazenados em outros aplicativos. Em particular, o EventBot pode interceptar mensagens SMS e burlar os mecanismos de autenticação de dois fatores.

Vírus Ameaça Fundos em Apps de Criptomoedas

São dezenas de aplicativos de criptomoedas visados pelo vírus, incluindo, por exemplo, o app oficial do CoinMarketCap. Entre as carteiras afetadas, as mais famosas são:
  • Bitcoin Wallet
  • Ethereum Wallet. Buy & Exchange ETH — Freewallet
  • Bitcoin and Crypto Blockchain Wallet by Freewallet
  • XWallet
  • Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
  • Trust Crypto Wallet: Bitcoin Ethereum Tron XRP PAX
  • BitPay – Secure Bitcoin Wallet
  • Cryptonator cryptocurrency wallet
Existem também alguns apps de exchanges vigiados pelo EventBot, incluindo:
  • Bitpanda – Buy Bitcoin in minutes
  • Crypto.com – Buy Bitcoin Now
  • Binance Exchange – Crypto Trading
  • Coinbase – Buy & Sell Bitcoin. Crypto Wallet
A lista completa de aplicativos afetados pelo vírus pode ser consultada no documento da Cybereason.

Como Se Proteger

Os especialistas da Cybereason recomendam não baixar aplicativos disponibilizados fora da Google Play Store. Além disso, é preciso manter o celular o mais atualizado possível e deixar o antivírus Google Play Protect ligado. É necessário também ter cuidado ao conceder permissões para qualquer app, mesmo aqueles baixados pela loja oficial. Desconfie de aplicativos de solicitam habilitar os recursos de acessibilidade ou outra função que não está ligada ao propósito do programa. Na dúvida, antivírus online como o VirusTotal podem checar se um app é fraudulento.
Melhores plataformas de criptomoedas | Novembro de 2024
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

d5d468215717a9856e67059bb80b21e2?s=120&d=mm&r=g
Paulo Alves
Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Colaborei entre 2013 e 2021 com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das...
READ FULL BIO
Patrocinados
Patrocinados