Criminosos virtuais intensificaram ataques contra usuários de dispositivos da Apple por meio de aplicativos falsos de carteiras de criptomoedas distribuídos até mesmo na App Store oficial. A descoberta revela uma nova onda de golpes voltados a usuários de iPhone e Mac, combinando engenharia social, aplicativos trojanizados e técnicas avançadas para roubo de ativos digitais. A informação é da Kaspersky.
Pesquisadores identificaram ao menos 26 aplicativos de phishing que imitavam carteiras populares de criptomoedas, incluindo MetaMask, Trust Wallet, Coinbase e Ledger. Os aplicativos utilizavam nomes semelhantes aos originais e ícones quase idênticos para enganar os usuários, especialmente na App Store chinesa, onde restrições regionais limitam a disponibilidade de aplicativos oficiais.
Embora os aplicativos parecessem legítimos, muitos escondiam funções maliciosas. Alguns eram apresentados como jogos, calculadoras ou gerenciadores de tarefas para obter aprovação na App Store. Após a instalação, redirecionavam as vítimas para sites falsos que imitavam a loja oficial da Apple e induziam os usuários a baixar versões comprometidas das carteiras digitais.
O golpe tem como principal objetivo roubar a chamada frase-semente, uma sequência de palavras que garante acesso total a uma carteira de criptomoedas. Em um dos casos analisados, o aplicativo falso se passava pela carteira da Ledger e solicitava a frase de recuperação sob o pretexto de restaurar o acesso à conta. Assim que os dados eram inseridos, as informações eram enviadas aos servidores dos criminosos.
Os ataques também exploram o Apple Developer Enterprise Program, um programa corporativo destinado à distribuição interna de aplicativos fora da App Store. Os criminosos utilizam certificados empresariais para instalar aplicativos maliciosos diretamente nos iPhones das vítimas por meio de perfis de configuração, contornando os mecanismos tradicionais de verificação da Apple.
Distribuir softwares não autorizados: risco
Especialistas alertam que a prática de distribuir softwares não autorizados se tornou comum, incluindo aplicativos pirateados, plataformas de apostas e malwares.
No macOS, os ataques também evoluíram. Infostealers direcionados a computadores Apple passaram a modificar aplicativos legítimos de carteiras digitais já instalados nas máquinas das vítimas. Um dos malwares identificados, chamado MacSync, utiliza páginas falsas para convencer os usuários a executar comandos maliciosos no Terminal do sistema.
Após a infecção, o malware coleta senhas, cookies e dados de extensões de carteiras digitais armazenados no navegador. Em seguida, altera aplicativos legítimos de carteiras como Trezor e Ledger, inserindo códigos trojanizados que exibem mensagens falsas de recuperação e solicitam a frase-semente dos usuários.
Os pesquisadores afirmam que os ataques demonstram que dispositivos da Apple também se tornaram alvos prioritários no mercado de criptomoedas, principalmente devido ao crescimento do número de investidores que utilizam iPhones e Macs para gerenciar ativos digitais.
Entre as recomendações de segurança estão: baixar aplicativos apenas de fontes oficiais, verificar avaliações recentes e as informações do desenvolvedor, evitar executar comandos desconhecidos no Terminal e jamais inserir frases-semente em aplicativos, sites ou mensagens. Especialistas também recomendam armazenar frases de recuperação offline e utilizar soluções de segurança para detectar aplicativos maliciosos e páginas de phishing.
Crédito da imagem: IA generativa / OpenAI (ChatGPT)
