A empresa de cibersegurança Field Effect anunciou a descoberta de um novo malware, o qual batizou de Crocodilus, que está a atacar os utilizadores de criptomoedas, sendo capaz de roubar as suas chaves de segurança das carteiras. Os investigadores dizem que o malware consegue disfarçar-se como uma aplicação legítima, levando as vítimas ao engano ao introduzirem as suas frases de semente, que funcionam como passwords, sob o pretexto de estarem a fazer uma cópia de segurança.

O Crocodilus atua através de avisos falsos, pressionando os utilizadores a inserir as suas chaves de recuperação num curto período de tempo, ameaçando o acesso perdido. Depois de receber essas chaves, o malware guarda e transmite esses dados sensíveis aos seus operadores, resultando no controlo total dos ativos cripto das vítimas.

Para já, apenas foram encontradas vítimas na Turquia e na Espanha, mas os investigadores assumem que pode expandir-se a outros países. Não se sabe também o número de vítimas deste novo malware focado no cripto.

O malware é distribuído através de um dropper (cavalo de troia) desenhado para ultrapassar as medidas de segurança do Android, sobretudo em versões a partir do Android 13. Este permite ao Crocodilus instalar-se sem a necessidade de permissões explícitas dos utilizadores, conseguindo fintar as defesas de proteção do Google Play.

Os investigadores da Field Effect afirmam que ainda não se sabe a forma como os utilizadores são enganados a fazer o download do dropper, mas acreditam que seja através de websites maliciosos e promoções falsas através das redes sociais ou mensagens de texto, assim como o acesso às apps através de lojas alternativas.

Os utilizadores devem ter atenção acrescida com este malware, uma vez que além de roubar as contas de cripto, este consegue assumir controlo do equipamento infetado, recolher dados, anotar as informações das teclas, assim como executar comandos, tornando-se perigoso a nível de cibersegurança.

A Field Effect recomenda que os utilizadores apenas façam o download de apps de lojas oficiais como o Google Play, evitando o sideloading de software de fontes não confiáveis. E que sejam sempre céticos quando as apps pedem para inserir dados sensíveis sob pressão. Devem ainda instalar as mais recentes atualizações de segurança e utilizar quando possível antivírus.

No caso de utilizadores de criptomoedas, a melhor forma de se precaverem é usarem carteiras em forma de hardware para guardar as suas chaves privadas offline, sendo dessa forma imunes a malware em casos de equipamento infetado. Devem ainda esconder a carteira digital atrás de uma palavra-passe mestre. A utilização de carteiras com múltiplas assinaturas e nunca guardar as passwords online são outras medidas apontadas no blog da empresa.