Cadastro
 
Todas as notícias
Principais Notícias
Escolhas dos editores
Criptomoedas
Notícias financeiras
Moedas
Vozes do Mercado
Empresas
Reguladores
Bancos centrais
Sergey Shendetskyi
Sergey Shendetskyi

Hackers usam uma versão falsa do Google Play para minerar criptomoedas e roubar fundos

Hackers usam uma versão falsa do Google Play para minerar criptomoedas e roubar fundos
Usuários do Android são alvo de aplicativos falsos

Uma nova campanha maliciosa direcionada a usuários do Android foi detectada no Brasil. Os atacantes disfarçam páginas de phishing como se fossem a Google Play Store oficial e distribuem aplicativos que, uma vez instalados, são usados para mineração secreta de criptomoedas e roubo de fundos.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

De acordo com a Cryptopolitan, o ataque combina engenharia social com métodos tecnicamente sofisticados, tornando-o difícil de detectar até mesmo para usuários experientes.

Como o ataque funciona

Como observa a SecureList, a campanha começa com um site de phishing que imita a interface do Google Play. Os usuários são solicitados a baixar um aplicativo chamado INSS Reembolso, supostamente vinculado ao sistema de previdência social do Brasil.

Uma vez instalado, o malware é implantado em etapas: primeiro ele baixa componentes criptografados e, em seguida, executa a carga útil principal diretamente na memória do dispositivo. Essa abordagem não deixa arquivos visíveis, mantendo a atividade oculta para o usuário.

O malware também verifica se está sendo executado em um ambiente emulado e é encerrado se a análise for detectada. Quando o dispositivo é considerado "seguro", ele carrega módulos adicionais, incluindo um minerador baseado em XMRig adaptado para dispositivos ARM. Isso conecta o smartphone à infraestrutura controlada pelo invasor e minera a criptomoeda em segundo plano.

Para não ser detectado, o programa monitora as condições do dispositivo, como o nível da bateria, a temperatura e a atividade do usuário, ativando a mineração somente em condições adequadas. Ele também contorna as restrições do Android reproduzindo um arquivo de áudio quase inaudível para simular a atividade do aplicativo.

Roubo e acesso remoto

Os recursos do malware vão além da mineração. Em alguns casos, ele instala um trojan bancário direcionado aos usuários da Binance e da Trust Wallet, especialmente durante transações de USDT.

O malware sobrepõe interfaces falsas sobre aplicativos legítimos e substitui silenciosamente os endereços de carteira. Como resultado, os fundos são redirecionados sem que o usuário perceba.

Além disso, os dispositivos infectados podem ser usados para gravar áudio, capturar imagens de tela, enviar mensagens SMS e registrar a atividade do usuário. O comando e o controle são realizados por meio do Firebase Cloud Messaging, um serviço legítimo do Google, o que dificulta a detecção.

Algumas variantes também implementam o BTMOB, uma ferramenta de acesso remoto distribuída em um modelo de malware como serviço. Ela dá aos invasores controle total sobre o dispositivo, incluindo acesso à câmera, ao GPS e às credenciais.

Por que isso é importante para o mercado

O caso no Brasil destaca como as ameaças no setor de criptografia estão evoluindo. Embora os riscos anteriores estivessem principalmente ligados a explorações de protocolo, os invasores agora estão cada vez mais visando os usuários por meio de phishing, interfaces falsas e engenharia social.

Esses esquemas estão se tornando generalizados. Ferramentas de MaaS, como o BTMOB, reduzem a barreira de entrada, acelerando a disseminação de ataques. Como resultado, mesmo o uso de plataformas confiáveis não garante a segurança.

Para as empresas, isso significa investir não apenas na segurança da infraestrutura, mas também na proteção das interações dos usuários - desde avisos até o monitoramento de domínios falsos. A Binance e o Google já estão expandindo esses esforços, mas os invasores continuam a se adaptar rapidamente.

Para os usuários, a lição é clara: é fundamental verificar as fontes e evitar links de terceiros. À medida que o phishing cresce, a vigilância se torna a principal linha de defesa.

Ao mesmo tempo, os riscos estão se expandindo nos ecossistemas. Recentemente, o Google identificou vulnerabilidades no iOS que têm como alvo frases-semente de carteiras de criptografia. Os pesquisadores do Google Threat Intelligence Group descobriram um kit de ferramentas chamado Coruna, projetado para comprometer iPhones que executam versões do iOS de 13.0 a 17.2.1. Isso confirma que os ataques estão se tornando multiplataforma e afetam os usuários independentemente do sistema que utilizam.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Escolhas do editor para você

A recuperação da Intel: Apple, Trump e a aposta em IA
  • Por Mikhail Vnuchkov
  • 19 horas atrás
A recuperação da Intel: Apple, Trump e a aposta em IA
Escolhas dos editores
Previsão de preço do Bitcoin baseada no RSI: O BTC está pronto para um novo rali?
  • Por Oleg Tkachenko
  • Ontem
Previsão de preço do Bitcoin baseada no RSI: O BTC está pronto para um novo rali?
Escolhas dos editores
Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
  • Por Anastasiia Chabaniuk
  • 16.06.2026
Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
Escolhas dos editores
Todas as principais escolhas dos editores

Últimas notícias Google

Ações da Alphabet permanecem estáveis enquanto a determinação sobre trabalho forçado da Seção 301 do Representante de Comércio dos EUA pesa
  • Por Emílio Ghigini
  • 10 horas atrás
Ações da Alphabet permanecem estáveis enquanto a determinação sobre trabalho forçado da Seção 301 do Representante de Comércio dos EUA pesa
Notícias financeiras
#Forecast #Google
Ações da Alphabet permanecem estáveis enquanto o centro Model Garden AI é inaugurado em Londres
  • Por Ashutosh Sureka
  • 12 horas atrás
Ações da Alphabet permanecem estáveis enquanto o centro Model Garden AI é inaugurado em Londres
Notícias financeiras
#Forecast #Google
-1,88% para as ações da Alphabet após a determinação da Seção 301 pelo Representante de Comércio dos EUA desencadear uma onda de vendas
  • Por Dan Blystone
  • Ontem
-1,88% para as ações da Alphabet após a determinação da Seção 301 pelo Representante de Comércio dos EUA desencadear uma onda de vendas
Notícias financeiras
#Forecast #Google
Todas as notícias Google
  • Mikhail Vnuchkov
  • 19 horas atrás
A recuperação da Intel: Apple, Trump e a aposta em IA
  • Oleg Tkachenko
  • Ontem
Previsão de preço do Bitcoin baseada no RSI: O BTC está pronto para um novo rali?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
  • Kyle Torpey
  • 15.06.2026
Por que a Tether superando a Ethereum é um momento crucial para as criptos
  • Eugene Komchuk
  • 15.06.2026
Prazo da MiCA: Por que as empresas de cripto estão deixando a Europa
  • Daria Chernytska
  • 1 hora atrás
A Strategy possui US$ 32 bilhões em caixa líquido, observa Fred Krueger
  • Parshwa Turakhiya
  • 3 horas atrás
Peter Brandt: A prata estaria em um triângulo descendente quase perfeito se a mínima de 6 de fevereiro tivesse sido US$ 2,50 mais baixa
  • Artem Shendetskii
  • 5 horas atrás
A CNBC transmitiu a entrevista com Saylor, mas não abordou as grandes perdas nem a queda do MSTR, observa Peter Schiff
  • Mikhail Vnuchkov
  • 6 horas atrás
Negociar as condições de renovação pode gerar uma economia significativa, observa Martin Lewis
  • Dmytro Kharkov
  • 6 horas atrás
Mais de 50 mil crianças abriram contas de custódia na Robinhood, observa Vlad Tenev
Principais Notícias
  • Olga Shendetskaya
  • 12 horas atrás
Goldman vê falas de Warsh como novo risco para Treasuries de dois anos
Goldman vê falas de Warsh como novo risco para Treasuries de dois anos
  • Andrey Mastykin
  • 13 horas atrás
G7 pede combate mais forte contra roubo de criptomoedas pela Coreia do Norte
G7 pede combate mais forte contra roubo de criptomoedas pela Coreia do Norte
  • Eugene Komchuk
  • 14 horas atrás
Primeiros petroleiros cruzam o Estreito de Ormuz após acordo entre EUA e Irã
Primeiros petroleiros cruzam o Estreito de Ormuz após acordo entre EUA e Irã
  • Ivan Andriyenko
  • 18 horas atrás
Futuros dos EUA sobem enquanto investidores avaliam acordo com Irã e Fed
Futuros dos EUA sobem enquanto investidores avaliam acordo com Irã e Fed
  • Mikhail Vnuchkov
  • 19 horas atrás
A recuperação da Intel: Apple, Trump e a aposta em IA
A recuperação da Intel: Apple, Trump e a aposta em IA
Notícias ao Vivo
  • Anton Kharitonov
  • Agora
Microsoft equilibra investimento em IA com expectativas dos investidores
  • Anton Kharitonov
  • Agora
Apple mantém fundamentos sólidos apesar das pressões do mercado
  • Agora
SPCX recua pela primeira vez: O otimismo com a SpaceX pode sustentar o rali?
  • Anton Kharitonov
  • Agora
Bitcoin testa suporte importante após sinal hawkish do Fed
  • Anton Kharitonov
  • Agora
WTI permanece sob pressão com a redução do prêmio de risco geopolítico
Quem Somos
Soluções de Negócios
Para Usuários
Notícias TU
Seções Populares
Divulgações
Entre em Contato
Jurídico
Estamos nas Redes Sociais
© IAFT Ltd., 2010-2026 Todos os direitos sobre o site são de propriedade da IAFT Ltd.,
Número de registro - 336186 HE
  • Divulgação de Risco:

    As informações no site TradersUnion.com são apenas para fins informativos e não constituem qualquer motivo ou sugestão para que os visitantes invistam dinheiro. Além disso, alertamos que operar nos mercados de Forex e CFD sempre envolve alto risco. De acordo com as estatísticas, 75-89% dos clientes perdem os fundos investidos e apenas 11-25% dos traders obtêm lucro. Operar com futuros e opções envolve um risco substancial de perda e não é adequado para todos os investidores.

    É por isso que você deve investir apenas o dinheiro que está preparado — ou pode se dar ao luxo — de perder em tais riscos elevados. O Tradersunion.com não fornece quaisquer serviços financeiros, incluindo serviços de consultoria de investimento ou financeira. Além disso, o Traders Union não é um corretor e não recebe dinheiro para operar nos mercados de Forex ou CFD. Nosso site apenas fornece informações sobre corretores e os mercados e ajuda seus usuários a selecionar a melhor empresa de corretagem com base em informações detalhadas e análise objetiva dos corretores.

  • Aviso Legal:

    Traders Union (TradersUnion.com) não se responsabiliza pelas consequências das decisões de negociação tomadas pelo Cliente e pela possível perda de seu capital resultante do uso deste site e das informações publicadas nele.

    O mercado Forex, CFD e a negociação de criptomoedas envolve altos riscos e não é adequado para todos. Antes de investir dinheiro, você precisa avaliar adequadamente o nível da sua experiência e estar ciente dos riscos, particularmente no contexto da negociação com alavancagem. As informações contidas neste site não se destinam a distribuição ou uso por qualquer pessoa de qualquer país ou jurisdição, onde tal distribuição ou uso viole a lei ou regulamento local. Quaisquer pagamentos da Traders Union (TradersUnion.com) aos usuários do nosso site serão legalmente interpretados apenas como um incentivo da nossa parte para a atividade no site na forma de uma dedução de uma parte da receita de publicidade; eles não serão objeto de quaisquer reivindicações dos nossos usuários ou das nossas obrigações, nem objeto de litígios, nem pode ser considerado em relação aos serviços prestados aos utilizadores pelas corretoras, tanto de fato como na sua integridade e volume. A administração do site não será responsável pelo conteúdo dos comentários dos usuários e avaliações sobre as empresas e não verificará se os autores das avaliações são de fato clientes reais de uma empresa específica. Todas as avaliações, tanto negativas quanto positivas, são publicadas no site sem verificação de sua confiabilidade; apenas avaliações ofensivas que apelam à violência ou a qualquer tipo de discriminação e também as avaliações publicadas de um grupo de endereços IP são moderadas e removidas. Os autores dos materiais serão totalmente responsáveis pela precisão, integridade e imparcialidade de qualquer informação nos artigos e resenhas, inclusive no contexto de seu uso ou menção de quaisquer nomes de marcas ou marcas registradas. Todas as menções aos nomes das empresas e suas marcas em quaisquer materiais do site devem ser feitas no contexto da comunicação de informações socialmente importantes para as pessoas sobre suas atividades, e são feitas por jornalistas independentes, que são os autores dos textos. Todas as avaliações e indicadores do site expressam a opinião subjetiva dos autores das revisões (artigos) e não devem ser vistos como declarações precisas e ser objeto de disputas e reclamações contra a Traders Union.

  • Divulgação de Anunciantes:

    Todos os serviços no site Tradersunion.com são gratuitos para você usar. Nossa equipe passa milhares de horas por ano pesquisando corretores e reunindo informações sobre eles para ajudar investidores de todo o mundo a escolher empresas confiáveis e evitar fraudadores.

    De fato, a curadoria, o fornecimento e a organização desse processo exigem um investimento financeiro substancial da Tradersunion.com, que o site ganha através da publicidade. Há dois tipos de serviços de publicidade no site – publicidade direta ou programas de participação de parceiros (corretoras). No entanto, nenhum serviço adquirido pelos nossos parceiros afetará as recomendações, as opiniões ou as classificações do nosso site. As nossas classificações são baseadas nos nossos critérios objetivos e métodos de classificação; e os resultados são sempre aplicados de forma igual e justa a cada corretora. O trabalho dos nossos escritores de conteúdo e dos nossos grupos de pesquisa não envolve nenhuma interação com os nossos anunciantes e eles não têm acesso a dados relativos à quantidade de publicidade comprada. Há mais de 10 anos que consideramos a nossa independência, abertura absoluta e objetividade como a nossa principal prioridade. Siga os links para cada um dos sites das nossas corretoras afiliadas. Isso ajudará a Tradersunion.com a continuar fornecendo nossos serviços a você gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR