BTC
$0.00
0.00%
O Federal Bureau of Investigation (FBI) dos EUA, por meio da plataforma IC3 (Internet Crime Complaint Center), divulgou recentemente um alerta oficial aos cidadãos dos EUA sobre os riscos do uso de aplicativos móveis de origem estrangeira, principalmente chinesa, e sobre o perigo de fraudes financeiras relacionadas a ativos digitais.
Na prática americana, esse tipo de documento é chamado de Public Service Announcement (PSA) e aborda o acesso potencial a informações privadas dos usuários por parte de órgãos governamentais da China. Afinal, muitos aplicativos populares que fazem parte do “Top dos aplicativos mais baixados nos EUA” colaboram com empresas ligadas à infraestrutura digital estatal da China. As leis da RPC sobre segurança nacional obrigam essas empresas a repassar dados de usuários a órgãos secretos, governamentais e financeiros. Criptomoedas, informações privadas e contas bancárias estão se tornando cada vez mais alvos prioritários de cibercriminosos.
Principais pontos do alerta do FBI
• O acesso aos contatos revela informações não apenas sobre o proprietário do telefone, mas também sobre seu círculo de contatos e seus movimentos online.
• Os dados dos usuários podem ser armazenados em servidores na China.
• Os aplicativos coletam dados em segundo plano.
• Alguns programas podem conter código malicioso oculto ou software espião.
• As informações obtidas (roubadas) são potencialmente utilizadas em operações de espionagem cibernética e fraudes financeiras.
O smartphone moderno se transformou em um “cofre digital”, onde são armazenados aplicativos bancários, carteiras de criptomoedas, endereços de exchanges, frases-semente, documentos e senhas. E qualquer aplicativo móvel com acesso à agenda de contatos, e-mail, mensagens SMS, arquivos, câmera ou microfone – muito provavelmente se tornará uma ferramenta para espionar o proprietário, invadir e roubar fundos ou criptomoedas.
Na realidade, os crimes financeiros cada vez menos começam com um ataque hacker complexo com táticas bem planejadas. Na grande maioria dos casos, para roubar fundos ou informações, basta instalar um aplicativo “gratuito” ou comprar uma carteira de criptomoedas “barata”.
Atualmente, uma categoria à parte de ameaças significativas é constituída por carteiras de criptomoedas falsificadas – até mesmo as lojas oficiais de aplicativos deixam passar, periodicamente, serviços falsos que se disfarçam de marcas conhecidas de criptomoedas, exchanges e fundos, e roubam as senhas dos usuários.
Recomendações do FBI
• ativar a autenticação de dois fatores;
• alterar senhas regularmente;
• baixar aplicativos apenas de lojas oficiais;
• atualizar constantemente o sistema operacional do smartphone;
• verificar regularmente as permissões dos aplicativos;
• desativar o acesso à localização, contatos e microfone quando não for necessário;
• usar um dispositivo separado para transações com criptomoedas;
• não salvar frases de recuperação nas notas do smartphone.
Agências de inteligência internacionais, incluindo o FBI, a NSA e parceiros europeus, estão coordenando cada vez mais ativamente a luta contra o crime cibernético, softwares espiões e esquemas de roubo de criptomoedas.
