Inovação e notícias

Crocodilus: vírus rouba Bitcoins de usuários Android. Proteja-se!

Eduka.ai
Eduka.ai
Atualizado em:
8 min.

Nos últimos anos, os ataques cibernéticos direcionados a carteiras de criptomoedas tiveram um aumento considerável. Sendo assim, o mais recente deles, conhecido como Crocodilus, tem se destacado como uma ameaça perigosa para os usuários do sistema operacional Android. 

Dessa forma, esse malware sofisticado foi projetado com o intuito de roubar Bitcoins e outras criptomoedas. Em outras palavras, ele engana vítimas para que as mesmas revelem informações sensíveis de suas carteiras digitais. 

Logo, neste artigo, iremos entender o que é o Crocodilus e também explicar como funciona esse vírus. Além disso, exploraremos como se proteger dele, bem como listaremos os alvos atuais do mesmo. Por último, iremos refletir sobre algumas lições que é possível de se aprender com a situação do malware.

Entenda o que é o Crocodilus

É necessário que os usuários de Android fiquem atentos. Isso se deve ao fato de que um novo vírus foi descoberto e está mirando carteiras de criptomoedas em smartphones que utilizam esse sistema operacional. 

Nomeado de Crocodilus, esse trojan bancário foi revelado pela empresa de segurança digital ThreatFabric. Sendo assim, ele tem chamado a atenção devido a sua capacidade avançada de enganar usuários e driblar medidas de segurança do Android.

O Crocodilus utiliza diversas técnicas para atingir seu objetivo. Entre esses métodos, destaca-se o uso do registro de acessibilidade. Tal funcionalidade é uma ferramenta do sistema Android que permite interagir com a interface do usuário. 

Juntamente com isso, o malware se disfarça como aplicativos legítimos relacionados a criptomoedas e explora táticas de engenharia social para convencer a vítima a fornecer sua frase-semente, essencial para acessar a carteira digital.

De acordo com Aleksandar Eremin, que é o chefe de inteligência de ameaças móveis da ThreatFabric, o Crocodilus demonstra um interesse claro em atingir usuários de carteiras de criptomoedas. Isso se reflete na maneira como o malware se infiltra nos dispositivos e nos métodos que ele utiliza no intuito de coletar informações críticas.

Uma das abordagens mais comuns do vírus envolve a exibição de um alerta falso, que solicita que o usuário faça backup da chave da carteira. Desse modo, o aviso geralmente contém mensagens do tipo: “Faça backup da chave da sua carteira nas configurações em até 12 horas. Caso contrário, o app será redefinido e você poderá perder o acesso à carteira.”

Portanto, esse tipo de notificação é algo que pode gerar pânico no usuário, o que pode levá-lo a fornecer informações sigilosas que irão acabar diretamente nas mãos dos criminosos.

Como funciona o Crocodilus?

É importante ressaltar que o Crocodilus não é um malware comum. Nesse sentido, ele conta com recursos avançados que tornam sua ação extremamente discreta e eficaz. Ou seja, segundo a ThreatFabric, esse trojan está sendo distribuído por meio de um dropper proprietário. Esse é um tipo de software malicioso que é responsável por permitir a instalação do malware sem ser detectado pelas proteções de segurança do Android.

Métodos de invasão

O dropper que o Crocodilus utiliza consegue burlar as proteções do Android 13 e versões superiores, o que evita que o Google Play Protect detecte a ameaça. Em outras palavras, imediatamente após a instalação, o recurso solicita diversas permissões do Serviço de Acessibilidade. 

Isso é algo que permite que os hackers assumam o controle total do dispositivo sem que o usuário consiga perceber qualquer atividade suspeita. Assim, entre as suas principais funcionalidades estão:

  • Sobreposição de tela preta: impede que o usuário veja atividades suspeitas enquanto o malware está em ação, dificultando a detecção;
  • Captura de senhas: através da sobreposição de tela, o malware consegue registrar credenciais que o usuário digita em aplicativos bancários e carteiras digitais;
  • Controle remoto (RAT): permite que os operadores do malware naveguem pelo dispositivo, realizem gestos, executem comandos e até mesmo tirem capturas de tela;
  • Roubo de códigos 2FA: o malware pode acessar aplicativos como por exemplo o Google Authenticator para obter códigos de autenticação de dois fatores, o que facilita o roubo de contas.

Com essa combinação de técnicas avançadas, o Crocodilus consegue roubar Bitcoins e outras criptomoedas com alta taxa de sucesso. Então, sua capacidade de operar sem levantar suspeitas o torna uma ameaça extremamente perigosa para usuários de Android, em especial aqueles que lidam com ativos digitais.

O Crocodilus ataca o dispositivo Android através de diversos meios.
O Crocodilus ataca o dispositivo Android através de diversos meios. | Foto: DALL-E 3

Como se proteger do Crocodilus?

Ainda que o Crocodilus seja um malware sofisticado e capaz de burlar diversas camadas de segurança, algumas medidas podem ser responsáveis por reduzir significativamente o risco de infecção e proteger seus ativos digitais. Na sequência, confira as principais dicas de segurança:

  1. Baixe aplicativos apenas da Google Play Store: evite instalar aplicativos de fontes desconhecidas ou lojas de terceiros. Nesse sentido, o Google Play Protect realiza verificações de segurança para minimizar riscos, embora não seja infalível. Assim, sempre verifique as avaliações e permissões antes de instalar um app;
  2. Desconfie de alertas inesperados: se um aplicativo solicitar urgentemente que você faça backup da sua frase-semente ou forneça credenciais bancárias, questione a legitimidade do pedido. Vale ressaltar que empresas confiáveis nunca pedem essa informação diretamente;
  3. Revise permissões dos aplicativos: ao instalar um novo app, analise atentamente as permissões solicitadas. Em outras palavras, aplicativos de criptomoedas não devem exigir acesso ao Serviço de Acessibilidade ou controle remoto do dispositivo, pois essas permissões podem ser exploradas por malwares;
  4. Mantenha seu Android atualizado: instale sempre as atualizações de segurança do Android, pois elas corrigem vulnerabilidades exploradas por malwares como por exemplo o Crocodilus. Quanto mais atualizado o sistema, menor a chance de ataques bem-sucedidos;
  5. Ative a autenticação de dois fatores: utilize métodos mais seguros, como a autenticação por hardware (chaves físicas) ou SMS, pois eles dificultam o roubo de credenciais;
  6. Utilize soluções de segurança: antivírus especializados para dispositivos móveis que utilizam o sistema operacional Android podem detectar e remover malwares antes que os mesmos causem danos.

Logo, ao seguir todas essas práticas, você reduz as chances de ser uma das vítimas do Crocodilus e outros malwares semelhantes.

Os alvos atuais do Crocodilus

Até o momento, os ataques do Crocodilus parecem estar concentrados em usuários que estão localizados na Espanha e na Turquia. Em tal sentido, o malware foi identificado em dispositivos nesses países e utiliza uma linguagem de depuração que sugere uma possível origem turca. No entanto, os especialistas alertam que ele tem o potencial de se espalhar rapidamente para outras regiões, passando a representar uma ameaça global.

Como o malware se espalha?

Ainda não está totalmente claro como os usuários estão baixando o Crocodilus, mas há fortes indícios de que ele está sendo distribuído por meio de diversas estratégias comuns entre cibercriminosos, como por exemplo:

  • Sites maliciosos que imitam páginas de aplicativos legítimos com o intuito de enganar os usuários e induzi-los a baixar o malware;
  • Redes sociais, onde criminosos compartilham links fraudulentos disfarçados de ofertas ou promoções atrativas;
  • Promoções falsas, que prometem vantagens financeiras em criptomoedas, como airdrops e bônus inexistentes;
  • Mensagens de phishing enviadas por SMS e e-mails, contendo links que direcionam para a instalação do malware;
  • Lojas de aplicativos de terceiros, que frequentemente não possuem controles de segurança rigorosos e podem hospedar arquivos maliciosos.

É necessário enfatizar novamente que a ThreatFabric alerta que, mesmo que o Crocodilus esteja atualmente restrito à Espanha e à Turquia, sua rápida disseminação é algo que é uma possibilidade real. Assim, usuários de Android ao redor de todo o mundo devem estar atentos e seguir boas práticas de segurança para evitar a infecção por esse perigoso malware.

Lições a aprender com a situação do Crocodilus

O surgimento do Crocodilus reforça a importância de adotar medidas de segurança que sejam rigorosas ao lidar com criptomoedas e dispositivos móveis. Esse tipo de ataque cibernético ensina algumas lições valiosas que não podem ser ignoradas. Abaixo, estão algumas delas:

  1. A engenharia social continua sendo uma grande ameaça: mesmo com tecnologias de segurança cada vez mais avançadas, hackers ainda exploram o fator humano para enganar suas vítimas. Phishing, alertas falsos e promoções fraudulentas são métodos eficazes usados por criminosos. Desconfie sempre de pedidos inesperados de informações sensíveis;
  2. O ecossistema Android precisa de mais segurança: apesar de o Google implementar novas proteções regularmente, a existência de malwares como o Crocodilus mostra que ainda há brechas a serem exploradas. Sendo assim, atualizações frequentes são essenciais para corrigir vulnerabilidades;
  3. Usuários devem ser mais cautelosos: evitar a instalação de aplicativos de fontes desconhecidas, revisar permissões concedidas e manter o sistema operacional atualizado são passos essenciais para prevenir infecções por malware;
  4. Criptomoedas exigem cuidados extras: se você utiliza carteiras digitais para armazenar seus Bitcoins e outros ativos digitais, é fundamental reforçar a segurança. Portanto, hardware wallets, autenticação multifator e senhas robustas são medidas indispensáveis.

Em última análise, o Crocodilus é um alerta claro de que o mercado de criptomoedas segue sendo um alvo lucrativo para os criminosos digitais. Logo, proteger seus ativos deve ser uma prioridade.

Caso você seja usuário de Android e invista em moedas virtuais, não subestime os riscos do Crocodilus. Por outro lado, adote medidas preventivas agora e evite cair em golpes que podem comprometer seus Bitcoins e outras criptomoedas.

Artigos recentes
artigo anterior
Robô que limpa vidros e janelas chega ao mercado! Veja
Próximo artigo
6G já é pauta entre operadoras. Mas já temos conexão 5G (IoT)
Eduka.ai
Eduka.ai

Inteligência Artificial em destaque: Eduka.AI é um hub de conteúdos que oferece notícias, entrevistas, pesquisas e tutoriais de ferramentas, tudo voltado para educar uma nova sociedade emergente da tecnologia.

Artigos

Carregador de celular falso? Veja como identificar

Inovação e notícias 0
O uso de um carregador de celular falso é...

STG Energy: mineração em nuvem gratuita. Conheça!

Inovação e notícias 0
A mineração de criptomoedas tem se tornado uma das...

Minimalismo financeiro: O que é? Conheça o conceito

Inovação e notícias 0
Nos dias de hoje, onde o consumo desenfreado é...
Páginas

© 2023 Eduka.ai Todos os direitos reservados.