Nos dias que correm, as aplicações para telemóvel tornaram-se parte indispensável da nossa rotina. Desde comunicar com amigos, acompanhar notícias ou até gerir finanças, muitos confiam nestas plataformas para quase tudo. Porém, esta confiança pode ser explorada por criminosos digitais que criam versões falsas de aplicações populares, destinadas a enganar e roubar dados pessoais.
De acordo com o Executive Digest, site especializado em finaças e economia, a facilidade com que instalamos novas apps, aliada ao desejo de estar sempre atualizado nas redes sociais, pode transformar o telemóvel num alvo vulnerável. Estas falsas aplicações escondem-se muitas vezes por detrás de interfaces idênticas às originais, e uma vez instaladas podem aceder a informação sensível sem que o utilizador se aperceba.
É neste contexto que surge um novo alerta para os utilizadores, especialmente os que usam o TikTok. Esta rede social, amplamente popular em todo o mundo, está a ser usada como disfarce para um malware que tem como objetivo roubar fotografias e dados pessoais, assim como comprometer o acesso a carteiras digitais de criptomoedas.
Aplicação parece verdadeira, mas é falsa
Esta aplicação imita o TikTok, mas esconde um programa malicioso chamado SparkKitty. Quando instalada, começa a aceder às fotografias guardadas no telemóvel e a enviar essas imagens para servidores controlados por atacantes.
Este tipo de programa é conhecido como malware, ou seja, um software criado para causar danos ou roubar dados. Além das fotografias, o malware também tenta encontrar frases ou palavras-chave usadas para aceder a carteiras digitais de criptomoedas, onde os utilizadores guardam dinheiro virtual.
Risco para iOS e Android
No caso dos iPhones, o malware apresenta-se com o nome 币coin e finge ser uma aplicação relacionada com criptomoedas. É descarregado através de páginas falsas que imitam o aspeto da App Store oficial. Essas páginas usam ferramentas legítimas para enganar os utilizadores e instalar o programa.
Nos telemóveis Android, o esquema é semelhante. O malware espalha-se por ficheiros de instalação (APK) descarregados a partir de sites não oficiais.
Em alguns casos, chegou mesmo a aparecer na loja Google Play. Uma dessas aplicações chama-se SOEX, que representa um falso serviço de mensagens com câmbio de moedas, a qual foi descarregada milhares de vezes.
A ameaça: roubar frases de recuperação
O objetivo principal deste ataque é encontrar imagens que contenham frases de recuperação. Estas frases funcionam como chaves que permitem aceder e controlar carteiras de criptomoedas. Quem tiver acesso a essas frases pode facilmente roubar todo o dinheiro digital que lá estiver guardado.
Este método torna o ataque discreto e eficaz, porque muitos utilizadores guardam capturas de ecrã com essas frases no telemóvel sem perceberem o risco.
Como proteger os seus dados e as suas finanças
De acordo com o Executive Digest, já foi feito um alerta para Google e para a Apple para removerem as aplicações maliciosas detetadas.
A empresa recomenda que os utilizadores evitem descarregar aplicações a partir de sites externos e tenham especial cuidado com apps que prometem ganhos financeiros rápidos ou serviços relacionados com criptomoedas.
Uma simples instalação pode pôr em causa os seus dados e as suas finanças. É importante manter o telemóvel atualizado, utilizar apenas lojas oficiais e estar atento a aplicações que peçam permissões fora do normal.
Leia também: Transporta isto no carro? Prepare-se para multas superiores a 1.500€ e outras consequências graves
