A ESET descobriu aplicações falsas que se fazem passar pelo WhatsApp e pelo Telegram que têm como objectivo roubar dados de acesso a essas wallets.
A empresa de segurança diz que estas aplicações funcionam como clippers, ou seja, um tipo de malware que «verifica constantemente uma área de armazenamento temporária, ou clipboard, com dados que o utilizador pretende copiar de um local para outro».
Estes clippers têm como “missão” ver se existem dados destes relativos a logins ou informações relacionadas com carteiras de criptomoedas que possam facilitar o acesso às mesmas, por parte dos cibercriminosos.
Mas este malware não se limita a procurar por pedaços de texto: «Algumas destas apps usam inclusive reconhecimento óptico de caracteres para reconhecer texto em imagens armazenadas nos dispositivos atacados» – a ESET diz que esta técnica é «uma estreia absoluta em malware Android».
Apesar de o aviso ser global, a empresa de segurança faz uma ressalva: o foco dos atacantes está na China, uma vez que o Telegram e o WhatsApp estão bloqueados neste país. Isto pode levar a que muitos utilizadores se sintam tentados a instalar aplicações, contornando as restrições e as lojas oficiais, com recurso a APK ilegítimos, o que os torna mais «mais expostos a ciberameaças».
Os cibercriminosos usaram Google Ads para atrair as “vítimas”, que depois eram levadas a ver vídeos no YouTube, onde estavam, então, os links que permitam o download das aplicações falsas.