Aplicativos maliciosos na App Store visam carteiras de criptomoedas

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança descobriram um conjunto de aplicativos maliciosos na Apple App Store que se passam por carteiras de criptomoedas populares, com o objetivo de roubar frases de recuperação e chaves privadas desde o outono de 2025. Esses aplicativos, conhecidos como FakeWallet, imitam carteiras como Bitpie, Coinbase e MetaMask, e redirecionam os usuários para páginas de navegador que se assemelham à App Store, distribuindo versões trojanizadas de carteiras legítimas. Embora muitos desses aplicativos tenham sido removidos pela Apple após a divulgação, a campanha representa uma evolução nas táticas de roubo de criptomoedas, pois os aplicativos estão disponíveis para download diretamente da App Store, especialmente para usuários com contas configuradas para a China. Os atacantes utilizam ícones semelhantes aos originais, mas com erros de digitação intencionais nos nomes para enganar os usuários. Além disso, a campanha pode estar ligada a um grupo de ameaças que já atuou anteriormente, utilizando técnicas sofisticadas de phishing para capturar frases mnemônicas e comprometer carteiras de criptomoedas. A situação é preocupante, pois o roubo de ativos digitais pode ter consequências financeiras significativas para os usuários.

Fonte: https://thehackernews.com/2026/04/26-fakewallet-apps-found-on-apple-app.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
24/04/2026 • Risco: ALTO
MALWARE

Aplicativos maliciosos na App Store visam carteiras de criptomoedas

RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de usuários de criptomoedas a ataques sofisticados, com a possibilidade de perdas financeiras substanciais. A necessidade de monitoramento e mitigação de riscos é urgente, especialmente em um cenário onde a segurança de dados pessoais e financeiros é crítica.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas para usuários e empresas devido ao roubo de criptomoedas.
Operacional
Roubo de frases de recuperação e chaves privadas, comprometendo carteiras de criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'E-commerce']

📊 INDICADORES CHAVE

26 aplicativos maliciosos identificados. Indicador
Campanha ligada a um grupo de ameaças anterior. Contexto BR
Diversos aplicativos foram removidos pela Apple. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há aplicativos suspeitos instalados e revisar as configurações de segurança.
2 Recomendar que os usuários evitem baixar aplicativos de fontes não verificadas e que utilizem autenticação de dois fatores.
3 Monitorar continuamente a App Store para novas ameaças e manter os usuários informados sobre práticas seguras.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos ativos digitais de seus usuários e a reputação de suas plataformas.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados e segurança digital sob a LGPD.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).