Há um alerta emitido pelo FBI sobre uma nova tática usada por cibercriminosos, onde eles promovem versões “beta” maliciosas de aplicativos de investimento em criptomoedas em lojas de aplicativos móveis populares que são usadas para roubar criptomoedas, comprometendo a segurança.
Aplicativos beta sendo usados para burlar a segurança da loja de aplicativos móveis
Os cibercriminosos enviam os aplicativos maliciosos para as lojas de aplicativos móveis como versões “betas”, o que significa que eles estão em uma fase inicial de desenvolvimento e devem ser usados ??por entusiastas ou fãs de tecnologia para testar e enviar feedback aos desenvolvedores antes que o software seja lançado oficialmente. O benefício dessa abordagem, segundo o Bleeping Computer é que os aplicativos beta não passam por um processo de revisão de código rigoroso e padrão, mas, em vez disso, são examinados superficialmente quanto à sua segurança.
Esse processo de revisão de código menos completo é insuficiente para descobrir o código malicioso oculto que ativa a pós-instalação para executar várias ações hostis. Então, essa é uma boa porta de entrada para aplicativos maliciosos serem enviados ás lojas de aplicativos.
Os aplicativos maliciosos permitem o roubo de informações de identificação pessoal (PII), acesso a contas financeiras ou aquisição de dispositivos.
Os aplicativos podem parecer legítimos usando nomes, imagens ou descrições semelhantes a aplicativos populares.
FBI
Os aplicativos maliciosos
Normalmente, os aplicativos maliciosos enviados pelos cibercriminosos imitam investimentos em criptomoedas e ferramentas de gerenciamento de ativos digitais, solicitando que o usuário insira os detalhes legítimos de sua conta, deposite dinheiro para investimentos, entre outras coisas.
As vítimas são direcionadas para esses aplicativos por meio de engenharia social usando golpes de phishing ou romance, e eles parecem legítimos, pois são hospedados em lojas de aplicativos respeitáveis. A Sophos documentou esse problema pela primeira vez em março de 2022 em um relatório que alertava sobre golpistas que abusavam do sistema TestFlight da Apple, uma plataforma criada para ajudar os desenvolvedores a distribuir aplicativos beta para teste no iOS.
De acordo com relatório mais recente da empresa, há uma campanha de aplicativo maliciosa chamada ‘CryptoRom’, que se disfarça de aplicativos fraudulentos de investimento em criptomoeda. Esses aplicativos são promovidos por meio do sistema Apple TestFlight, do qual os agentes de ameaças continuam abusando para distribuição de malware.
Os agentes de ameaças inicialmente carregam o que parece ser um aplicativo legítimo na loja de aplicativos iOS para uso no Test Flight. No entanto, depois que o aplicativo é aprovado, os agentes de ameaças alteram a URL usada pelo aplicativo para apontar para um servidor malicioso, introduzindo o comportamento malicioso no aplicativo.
A Play Store do Google também oferece suporte ao envio de aplicativos de teste beta; no entanto, não está claro se processos de revisão de código mais lenientes também são seguidos lá.
Recomendações
O FBI aconselhou que você sempre confirme se o editor de um aplicativo é respeitável lendo as avaliações dos usuários na loja de aplicativos e evitando softwares com muito poucos downloads ou altas contagens de downloads combinados com pouquíssimas ou nenhuma avaliação dos usuários.
Os usuários também devem ser cautelosos durante a fase de instalação de um novo aplicativo e examinar as permissões solicitadas para qualquer coisa que pareça não estar relacionada à funcionalidade principal desse software.
Rebatendo a informação anterior do Bleeping Computer, um porta-voz do Google disse que os aplicativos que estão em teste beta aberto e estão disponíveis publicamente no Google Play passam pelo mesmo processo de revisão que os aplicativos em produção, portanto, não há diferença nisso.