carteiras-digitais-iphones-alcance-golpes-virtuais
Golpes virtuais – Uma campanha de fraude digital identificada pela Kaspersky acende um novo alerta para usuários de iPhone interessados em criptomoedas. Desde o fim de 2025, ao menos 26 aplicativos fraudulentos voltados ao sistema iOS vêm sendo utilizados para simular carteiras digitais legítimas e, assim, roubar ativos dos usuários.
De acordo com a empresa de cibersegurança, os aplicativos reproduzem nomes e elementos visuais de plataformas populares, criando uma aparência confiável logo no primeiro contato. A estratégia busca reduzir a desconfiança inicial e aumentar as chances de que a vítima avance nas etapas do golpe.
LEIA: Clonagem de voz por IA se populariza e eleva sofisticação de fraudes
O método utilizado pelos criminosos é indireto e envolve múltiplas fases. Após a instalação, os aplicativos apresentam funções simples, como jogos, calculadoras ou listas de tarefas, com o objetivo de aparentar normalidade. Em seguida, o usuário é redirecionado para páginas falsas que imitam a App Store, onde surge a sugestão de baixar uma suposta carteira digital.
Esse processo leva à instalação de um perfil de desenvolvedor no dispositivo, recurso que permite baixar aplicativos fora da loja oficial. É nesse momento que o ambiente se torna vulnerável à execução de softwares maliciosos.
Uma vez ativa, a carteira fraudulenta passa a capturar dados sensíveis. No caso das chamadas “hot wallets”, conectadas à internet, o malware pode interceptar informações exibidas na tela durante a criação ou recuperação da conta, incluindo frases de segurança que garantem acesso total aos fundos. Já nas “cold wallets”, que operam offline, o golpe se apoia em engenharia social, simulando processos legítimos para induzir o usuário a inserir códigos de recuperação, posteriormente capturados pelos criminosos.
Embora a campanha tenha como alvo inicial usuários chineses, a Kaspersky ressalta que não há barreiras geográficas para a aplicação do golpe, o que amplia seu potencial de alcance global. A empresa informou que os aplicativos identificados foram reportados às autoridades competentes, mas alerta que o modelo tende a evoluir com novas variações.
Segundo Leandro Cuozzo, analista da companhia, o uso de contas de desenvolvedor e ferramentas corporativas permite que os cibercriminosos contornem mecanismos tradicionais de segurança do sistema. Com isso, o ataque se torna mais difícil de detectar e passa a depender principalmente do comportamento do usuário.
Diante desse cenário, especialistas recomendam evitar a instalação de aplicativos fora das lojas oficiais, não autorizar perfis de desenvolvedor desconhecidos e jamais inserir frases de recuperação em interfaces não verificadas. O avanço desse tipo de fraude reforça a necessidade de cautela mesmo em ecossistemas considerados mais seguros, como o da Apple.
(Com informações de Jornal Pequeno)
(Foto: Reprodução/Freepik/hafizareebusmani0907)
Sentimento de insatisfação na carreira nem sempre está ligado apenas ao cansaço, explicam especialistas
Criminosos estão comprometendo ferramentas usadas por desenvolvedores, criando ciclo de infecções capaz de atingir milhares…
Estudos apontam mudanças em áreas do cérebro ligadas à aprendizagem, memória e tomada de decisões