Hackers falsificam página da Google Play Store, levando a ataques de mineração de criptomoedas e roubo de carteiras direcionados a utilizadores brasileiros

Gate News notícias, 22 de março, de acordo com a SecureList, hackers recentemente lançaram ataques de malware Android no Brasil através de páginas de phishing que imitam a Google Play Store. Atualmente, todas as vítimas conhecidas estão localizadas no Brasil.

Os atacantes criaram um site de phishing muito semelhante ao Google Play, induzindo os usuários a baixar um aplicativo falsificado chamado “INSS Reembolso”. Após a instalação, o aplicativo libera etapas de código malicioso oculto e o carrega diretamente na memória, sem deixar arquivos visíveis no dispositivo, o que aumenta sua furtividade.

Uma das funções principais do malware é a mineração de criptomoedas, com um programa de mineração XMRig compilado para dispositivos ARM, que se conecta silenciosamente a um servidor de mineração controlado pelos atacantes em segundo plano. O programa monitora a bateria, temperatura e uso do dispositivo, ajustando dinamicamente o comportamento de mineração para evitar detecção, além de reproduzir arquivos de áudio silenciosos em loop para contornar o gerenciamento de processos em segundo plano do Android.

Algumas variantes também incluem um Trojan bancário, que sobrepõe páginas falsas na interface de transferências de USDT de certas exchanges centralizadas (CEX) e carteiras, substituindo silenciosamente o endereço de recebimento. Além disso, o malware suporta comandos de controle remoto, como gravação de áudio, captura de tela, registro de teclado e bloqueio remoto do dispositivo.