Uma nova classe de malwares foi descoberta, sendo estes programas preparados para roubar criptomoedas e moedas fiduciárias dos usuários Android.
Os malwares são aplicativos maliciosos, que atacam seus alvos com o intuito de obter alguma recompensa.
Alguns malwares que já foram descobertos para computadores pessoais tinham o objetivo de minerar criptomoedas, mas estes são um caso mais marcante.
Dinheiro digital em ambientes mobile
A era da informação fomentou o aumento da digitalização de processos e produtos, situação que o mundo tem se adaptado cada vez mais.
Além da digitalização diminuir impactos ambientais e trazer enormes facilidades, trouxe também os riscos inerentes a este processo.
A globalização, por exemplo, escalou em um nível em que as fronteiras estão praticamente nos mapas, visto a extrema facilidade de se conhecer e aderir às novas culturas.
O dinheiro não escapou deste processo, sendo a digitalização das finanças uma situação comum e que tem escalado, não apenas em criptomoedas, mas também com moedas fiduciárias.
Neste ponto, as relações financeiras alcançaram a palma da mão das pessoas, que andam quase que com caixas eletrônicos em suas mãos, ou seja, uma alta responsabilidade.
Riscos do novo malware
O novo malware vem para buscar recompensas financeiras de usuários Android, já conseguindo comprometer 32 aplicativos de criptomoedas e 100 apps de bancos internacionais.
A empresa de segurança digital Group-IB descobriu o Gustuff (nome dado ao malware), que se espalha através de links enviados via SMS.
Para a Group-IB, um trojan com a característica encontrada no Gustuff, que automatiza as infecções em massa para lucro dos hackers, ainda não tinha sido visto no mundo.
Os usuários de 32 aplicativos de criptomoedas, como Coinbase, BitPay e Bitcoin Wallet podem ter sido afetados pelo Gustuff.
No caso dos bancos, 100 empresas tiveram seus apps clonados, como JP Morgan, Wells Fargo e Bank of America, estão incluídos na lista.
De acordo com o portal thenextweb, os especialistas disseram ainda que o malware também é:
capaz de enviar informações sobre o dispositivo infectado para o servidor C & C [os hackers], ler/enviar mensagens SMS, enviar solicitações USSD, iniciar o SOCKS5 Proxy, seguir links, transferir arquivos (incluindo digitalizações de documentos, capturas de tela, fotos) para o servidor C & C e redefinir o dispositivo para as configurações de fábrica
Wallets Mobile não são as mais seguras!
Apesar de existir a possibilidade uma moeda fiduciária física ser facilmente roubada (ou pegar fogo), ela ainda pode ser mais segura que carteiras digitais.
No quesito criptomoedas, as paper wallets são consideradas uma ótima opção para salvar os fundos com segurança, porém, dificulta a realização de transações.
Existem também as carteiras existentes em dispositivos como a Ledger e Trezor que podem também ser mais seguras que as disponíveis para ambientes mobile, sendo mais fáceis de se transacionar do que as feitas de papel.
Visto disso, é muito prático andar com o dinheiro no celular, uma vez que os usuários fazem pagamentos de forma fácil nessa nova modalidade, entretanto, a facilidade de ser roubado também é maior.
O que fica de recomendação, visto o crescimento de malwares dedicados a estas plataformas mobile, é que os novos usuários do dinheiro digital não deixem grandes quantias nestes ambientes, e nem por muito tempo.