Aplicativos de criptomoedas fraudulentos foram encontrados da App Store (iOS) e na Play Store (Android). A informação veio através da empresa de segurança cibernética Sophos, onde é dito que golpistas tem incentivado através dos apps Facebook e Tinder o download de aplicativos de criptomoedas maliciosos para em seguida roubar grandes quantias de dinheiro.

As vítimas dos golpes que estão ocorrendo, são incentivadas a baixar aplicativos voltados ao comércio de criptomoedas com a promessa de ganhar muito dinheiro investindo em supostos ativos reais. Entretanto, o dinheiro transferido está na verdade está indo para a conta bancária dos golpistas.

Você precisa ver
Aplicativos fraudulentos maliciosos de criptomoedas são encontrados no iOS (iPhone) e no Android nas lojas de apps Play Store e App Store. Fonte: Oficina da Net
Aplicativos fraudulentos maliciosos de criptomoedas são encontrados no iOS (iPhone) e no Android nas lojas de apps Play Store e App Store. Fonte: Oficina da Net

Segundo a Sophos, está ocorrendo no momento uma grande onda de golpes na China que está sendo chamada "ShaZhuPan". Essa operação demonstra um alto nível organizacional e conta com diversas equipes de interação para aplicar golpes.

Como o golpe acontece

Os golpistas têm como alvo pessoas do sexo masculino que utilizam o Facebook e Tinder. Eles utilizam perfis de mulheres com imagens roubadas de outras contas nas redes sociais. O perfil falso geralmente mostra uma pessoa com vida luxuosa, contendo fotos em restaurantes e lojas caras em ambientes lindos.

Imagens utilizadas pelos perfis falsos dos golpistas nas redes sociais. Fonte: sophos
Imagens utilizadas pelos perfis falsos dos golpistas nas redes sociais. Fonte: Sophos

Depois de ganhar a confiança da vítima, os fraudadores dizem que possui um tio que trabalha para uma empresa de análise financeira e fazem um convite para a pessoa participar de um investimento em criptomoedas através de um app na Play Store ou App Store. Obviamente o link direciona para um aplicativo falso de compra e venda de criptomoedas.

A vítima é orientada a realizar um deposito na plataforma Binance, que existe de fato. Em seguida, o golpista diz para ela transferir o valor para o aplicativo falso.

De acordo com a Sophos, os aplicativos de criptomoedas falsos na App Store chamam-se "Ace Pro" e "MBM_BitScan", enquanto na Play Store há o "BitScan". Estes apps permitem que a vítima faça a retirada de pequenas quantias de criptomoedas no início. Entretanto, logo em seguida, eles acabam bloqueando a conta quando grandes quantias estão sendo movimentadas.

Aplicativo malicioso de criptomoedas MBM_BitScan na App Store (iOS). Fonte: sophos
Aplicativo malicioso de criptomoedas "MBM_BitScan" na App Store (iOS). Fonte: Sophos

Como a organização de fraudadores entra nas lojas de aplicativos mobile?

Para contornar as verificações de segurança na Play Store e App Store é simples. Por exemplo: na App Store, a organização "ShaZhuPan" envia um app assinado com um certificado válido emitido pela Apple. Enquanto a aprovação é aguardada, o app se conecta em um servidor confiável e seu comportamento é considerado legitimo. Entretanto, após a análise da Apple, o desenvolvedor altera o domínio e o app se conecta a um servidor malicioso.

Quando a vítima abre o aplicativo fraudulento, é exibido uma interface de negociação de criptomoedas fornecida pelo servidor malicioso. Entretanto, tudo que é exibido no app é falso, exceto o depósito feito pelo usuário.

Segundo os pesquisadores da Sophos, os apps BiScan para Android e iOS estão com o nome do desenvolvedor diferente. Entretanto, ambos se comunicam com o mesmo servidor, onde o domínio utilizado parece representar a bitFlyer, uma empresa real de comércio de criptomoedas no Japão.

Interface do aplicativo malicioso de compra e venda de criptomoedas Ace Pro no iPhone (iOS). Fonte: Sophos
Interface do aplicativo malicioso de compra e venda de criptomoedas Ace Pro no iPhone (iOS). Fonte: Sophos