Novo malware Android capaz de roubar carteiras de criptomoedas
O trojan bancário Crocodilus alertou a comunidade cripto devido à sua sofisticada capacidade de roubar credenciais de acesso e frases-semente de carteiras de criptomoedas.
Detectado pela empresa de segurança ThreatFabric, este malware tem como alvo principal usuários na Espanha e na Turquia, utilizando técnicas avançadas para infiltrar dispositivos e esvaziar contas sem que as vítimas percebam.
Crocodilus: o malware que ameaça a segurança das carteiras de cripto
O Crocodilus entra nos dispositivos através de um ‘dropper’, um tipo de malware projetado para se instalar sem ser detectado. Sua capacidade de evadir as restrições do Android 13 e versões superiores permite que opere sem levantar suspeitas.
Uma vez dentro do sistema, solicita permissões de acessibilidade sob o pretexto de melhorar o desempenho do dispositivo, concedendo-lhe quase total controle sobre a tela e as informações inseridas.
Uma de suas técnicas mais perigosas é a sobreposição de tela, que permite imitar interfaces legítimas e capturar credenciais de acesso a carteiras de criptomoedas.
Além disso, possui funcionalidades de keylogging, o que significa que pode registrar cada tecla pressionada pelo usuário, obtendo assim senhas e outros dados sensíveis.
Estratégias avançadas de ciberataque: como opera Crocodilus
Além do roubo de credenciais, o Crocodilus trojan emprega um método altamente persuasivo para obter frases-semente. Exibe uma notificação fraudulenta instando os usuários a fazer backup de suas chaves privadas em 12 horas, sob a ameaça de perder o acesso aos seus fundos.
Dessa forma, engana a vítima para entregar a chave de recuperação, permitindo que os atacantes assumam o controle total da carteira e transfiram os fundos para suas próprias contas.
Para ocultar suas atividades, o malware usa uma tela de sobreposição preta que impede o usuário de detectar movimentos suspeitos em seu dispositivo. Também silencia o som do sistema para evitar alertas que possam revelar sua presença.
A ThreatFabric alerta que a evolução de ameaças como o Crocodilus trojan demonstra a necessidade de adotar uma abordagem de segurança mais avançada. Instituições financeiras e usuários devem fortalecer suas medidas de proteção com sistemas de detecção baseados em comportamento e atividade do dispositivo, além dos métodos tradicionais baseados em assinaturas de malware.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
JetBrains disponibiliza modelo de IA Mellum de código aberto para conclusão de código baseado em nuvem, agora disponível no Hugging Face
Em Breve A JetBrains tornou público o Mellum, um modelo de IA projetado para permitir a conclusão de código baseado em nuvem, agora disponível no Hugging Face.
Cibersegurança se consolida como prioridade no mercado financeiro
A World Debuts estreia nos EUA apresentando sua rede de identidade digital centrada no ser humano no centro global de IA
Em Breve A World anunciou sua expansão para os Estados Unidos, permitindo que os usuários verifiquem seu World ID em seis grandes cidades: Atlanta, Austin, Los Angeles, Miami, Nashville e São Francisco.
Harvard processa governo Donald Trump por congelamento de US$ 2 bilhões em financiamento, levantando questões sobre adoção de blockchain em universid
Em Breve A Universidade de Harvard entrou com uma ação judicial contra o governo Donald Trump por um congelamento de US$ 2 bilhões em financiamento, destacando a necessidade de adoção de blockchain no ensino superior para melhorar a transparência financeira, apesar das barreiras atuais à sua implementação.
Populares
MaisPreços de criptomoedas
Mais
