Image by Dimitri Karastelev, from Unsplash
Telefones de Baixo Custo Vêm com WhatsApp Falso que Rouba Criptomoedas
Tempo de leitura: 2 minuto
Última atualização: Apr 17, 2025
-
![Kiara Fabbri]()
-
![Equipe de localização e tradução]()
Traduzido por Equipe de localização e tradução Serviços de localização e tradução
Uma versão falsa do WhatsApp pré-instalada em telefones Android baratos está roubando criptomoedas através da troca de endereços de carteiras e escaneamento de dados do usuário.
Está com pressa? Aqui estão os fatos rápidos:
- Aplicativo falso do WhatsApp pré-instalado em celulares Android baratos.
- Trojan envia mensagens e imagens do usuário para hackers.
- Hackers ganharam mais de $1 milhão através de criptomoedas roubadas.
Pesquisadores de segurança descobriram um golpe perigoso envolvendo smartphones Android baratos com aplicativos falsos pré-instalados projetados para roubar criptomoedas. De acordo com a empresa de antivírus baseada na Rússia, Doctor Web, a campanha de malware foi relatada pela primeira vez em meados de 2024 e cresceu significativamente desde então.
Os atacantes estão mirando usuários que compram smartphones de baixo custo que se assemelham a modelos de grandes marcas, como o “S23 Ultra” ou “Note 13 Pro”. Esses telefones geralmente afirmam rodar o Android 14, mas na verdade estão rodando o Android 12 modificado, com especificações de sistema falsas.
Uma versão trojanizada do WhatsApp, instalada secretamente nesses telefones, está no centro do golpe. Usando uma ferramenta chamada LSPatch, os hackers adicionaram um módulo oculto ao aplicativo. Uma vez ativo, ele intercepta e muda silenciosamente os endereços de carteiras de criptomoedas copiados, um método conhecido como “clipping”.
O malware engana tanto o remetente quanto o destinatário. Doctor Web explica que “no caso de uma mensagem de saída, o dispositivo comprometido exibe o endereço correto da carteira da própria vítima, enquanto o destinatário… é mostrado o endereço da carteira dos fraudadores.”
Esta versão do WhatsApp também envia todas as mensagens do usuário para os hackers e verifica o dispositivo em busca de imagens contendo frases de recuperação, frequentemente usadas para acessar carteiras de criptomoedas. Muitos usuários tiram capturas de tela dessas frases, dando aos hackers acesso total se encontradas.
A Doctor Web nomeou o trojan como Shibai. Reporta-se que ele afeta cerca de 40 aplicativos, incluindo Telegram, Trust Wallet e MathWallet. A campanha utiliza mais de 60 servidores e 30 domínios, e algumas carteiras de hackers já receberam mais de $1 milhão em criptoativos roubados.
História anterior
Artigos mais recentes 
