Esquema identificado desde o fim de 2025 usa aplicativos falsos e engenharia social para induzir usuários a instalar carteiras comprometidas e entregar dados sensíveis

Golpes virtuais – Uma campanha de fraude digital identificada pela Kaspersky acende um novo alerta para usuários de iPhone interessados em criptomoedas. Desde o fim de 2025, ao menos 26 aplicativos fraudulentos voltados ao sistema iOS vêm sendo utilizados para simular carteiras digitais legítimas e, assim, roubar ativos dos usuários.

De acordo com a empresa de cibersegurança, os aplicativos reproduzem nomes e elementos visuais de plataformas populares, criando uma aparência confiável logo no primeiro contato. A estratégia busca reduzir a desconfiança inicial e aumentar as chances de que a vítima avance nas etapas do golpe.

LEIA: Clonagem de voz por IA se populariza e eleva sofisticação de fraudes

O método utilizado pelos criminosos é indireto e envolve múltiplas fases. Após a instalação, os aplicativos apresentam funções simples, como jogos, calculadoras ou listas de tarefas, com o objetivo de aparentar normalidade. Em seguida, o usuário é redirecionado para páginas falsas que imitam a App Store, onde surge a sugestão de baixar uma suposta carteira digital.

Esse processo leva à instalação de um perfil de desenvolvedor no dispositivo, recurso que permite baixar aplicativos fora da loja oficial. É nesse momento que o ambiente se torna vulnerável à execução de softwares maliciosos.

Uma vez ativa, a carteira fraudulenta passa a capturar dados sensíveis. No caso das chamadas “hot wallets”, conectadas à internet, o malware pode interceptar informações exibidas na tela durante a criação ou recuperação da conta, incluindo frases de segurança que garantem acesso total aos fundos. Já nas “cold wallets”, que operam offline, o golpe se apoia em engenharia social, simulando processos legítimos para induzir o usuário a inserir códigos de recuperação, posteriormente capturados pelos criminosos.

Embora a campanha tenha como alvo inicial usuários chineses, a Kaspersky ressalta que não há barreiras geográficas para a aplicação do golpe, o que amplia seu potencial de alcance global. A empresa informou que os aplicativos identificados foram reportados às autoridades competentes, mas alerta que o modelo tende a evoluir com novas variações.

Segundo Leandro Cuozzo, analista da companhia, o uso de contas de desenvolvedor e ferramentas corporativas permite que os cibercriminosos contornem mecanismos tradicionais de segurança do sistema. Com isso, o ataque se torna mais difícil de detectar e passa a depender principalmente do comportamento do usuário.

Diante desse cenário, especialistas recomendam evitar a instalação de aplicativos fora das lojas oficiais, não autorizar perfis de desenvolvedor desconhecidos e jamais inserir frases de recuperação em interfaces não verificadas. O avanço desse tipo de fraude reforça a necessidade de cautela mesmo em ecossistemas considerados mais seguros, como o da Apple.

(Com informações de Jornal Pequeno)

(Foto: Reprodução/Freepik/hafizareebusmani0907)