Um relatório recente da empresa de segurança cibernética Group-IB revela uma operação fraudulenta generalizada em que hackers usam aplicativos comerciais falsificados para roubar dinheiro de usuários de iPhones e dispositivos Android. Esses aplicativos enganosos, encontrados tanto no Google Play quanto na Apple App Store, capturaram milhares de vítimas antes de serem detectados e removidos das plataformas.
Os especialistas aconselham os usuários a desinstalar imediatamente quaisquer aplicativos comerciais suspeitos de seus smartphones.
O relatório identifica esses aplicativos fraudulentos como parte da família de malware “UniShadowTrade”. Posicionados como plataformas de negociação legítimas, esses aplicativos incentivam os usuários a investir por meio de um golpe conhecido como “Pig Butchering”, Times of India relatado.
Leia também: O YouTube Shorts diz adeus ao limite de 60 segundos – permitindo vídeos verticais de 3 minutos
O que é o golpe do “abate de porcos”
Os golpes de “abate de porcos” envolvem a construção da confiança das vítimas ao longo do tempo, geralmente por meio de interações nas redes sociais ou plataformas de namoro. Uma vez estabelecida a confiança, os golpistas apresentam às vítimas uma falsa oportunidade de investimento, incentivando-as a depositar fundos em uma plataforma fraudulenta que exibe retornos falsos. Quando as vítimas tentam retirar os seus supostos lucros, descobrem que o seu dinheiro desapareceu e os burlões estão inacessíveis.
Leia também: A Apple abre mais 4 lojas oficiais na Índia nesses locais, para começar a vender o iPhone 16 Pro fabricado na Índia em breve
Detalhes dos aplicativos de negociação falsos
Os pesquisadores do Grupo-IB observaram que os aplicativos UniShadowTrade, construídos usando a estrutura UniApp, surgiram pela primeira vez em maio. O aplicativo fraudulento para iOS foi denominado “SBI-INT”, enquanto os usuários do Android encontraram aplicativos chamados “Finans Insights” e “Finans Trader6”. Antes de serem retirados do ar, esses aplicativos acumulavam mais de 5 mil downloads no Android.
Métodos usados por hackers para enganar usuários
Inicialmente, os aplicativos se disfarçaram como ferramentas financeiras legítimas. No iOS, o aplicativo SBI-INT afirmava fornecer assistência com fórmulas matemáticas algébricas e cálculos gráficos 3D. As versões Android se apresentavam como agregadores de notícias financeiras. Após a instalação, os aplicativos redirecionavam os usuários para plataformas de negociação falsas que exigiam códigos de convite para acesso.
Leia também: O WhatsApp ganha outro recurso semelhante ao do Instagram, agora você pode marcar atualizações de status
Os hackers empregaram técnicas de engenharia social para manipular os usuários, muitas vezes preparando-os por meio de conversas em plataformas de namoro para ganhar sua confiança. Os aplicativos fraudulentos também solicitaram documentos confidenciais, como identidades nacionais e passaportes, disfarçando-se ainda mais de entidades legítimas e, ao mesmo tempo, coletando informações pessoais.
Embora os aplicativos fraudulentos tenham sido removidos das lojas de aplicativos, os hackers teriam feito a transição para sites de phishing, continuando a explorar usuários desavisados. O Group-IB alerta que os aplicativos UniShadowTrade podem replicar várias criptomoedas legítimas e plataformas de negociação, incentivando os usuários a permanecerem vigilantes contra possíveis golpes.