Aparelhos imitam modelos de marcas conhecidas e inserem códigos maliciosos em aplicativos Android
Tudo sobre Android
Tudo sobre Aplicativos
Tudo sobre WhatsApp
Alguns modelos de smartphones Android de marcas chinesas estão saindo de fábrica com aplicativos maliciosos que imitam mensageiros populares, como o WhatsApp e o Telegram, mas contam com códigos para roubar dinheiro do usuário.
Esses aparelhos são de marcas pouco conhecidas que imitam modelos de ponta como o Samsung Galaxy S24 Ultra, Redmi Note 13 Pro e o Huawei Pura70 Ultra. Eles são vendidos sob uma marca falsa — chamada SHOWJI — e são consideravelmente mais baratos do que os modelos que eles copiam.
Mais do que isso, os criminosos por trás do golpe conseguiram fazer com que o Android entenda que as especificações técnicas são diferentes das que o aparelho realmente tem. A área “Sobre o Dispositivo” do Android diz, por exemplo, que eles rodam o Android 14 quando, na verdade, eles são equipados com o Android 12.
Códigos inseridos em apps legítimos podem levar a roubo de dinheiro
De acordo com a empresa de segurança russa DrWeb,cerca de 40 aplicativos foram modificados com códigos maliciosos. Isso inclui tanto mensageiros populares como WhatsApp e Telegram, quanto outros aplicativos aparentemente inofensivos, como leitores de códigos QR.
Leia mais:
O objetivo é roubar informações sensíveis relacionadas a criptomoedas. Esses apps maliciosos vasculham arquivos de imagem, mensagens de texto e mais em busca de endereços de criptomoedas. Quando encontram, eles alteram informações.
Um exemplo é ao enviar um endereço de carteira de criptomoeda via WhatsApp. O remetente vê, na mensagem, o endereço correto. Mas o destinatário acaba recebendo uma mensagem com uma carteira diferente, para que os criptoativos sejam redirecionados para a carteira dos fraudadores.
Ainda segundo a DrWeb, os cibercriminosos acabam lucrando de duas maneiras: a primeira é com a venda dos aparelhos falsos, e a segunda roubando dados e dinheiro das vítimas. A empresa de segurança afirma que os fraudadores já receberam mais de US$ 1,6 milhão nos últimos anos com esses ataques.
Daniel Junqueira é jornalista formado pela Universidade Metodista de São Paulo. Iniciou sua carreira cobrindo tecnologia em 2009. Atualmente, é repórter de Produtos e Reviews no Olhar Digital.
Fonte: Olhar Digital
