{"id":13717,"date":"2025-04-18T06:03:27","date_gmt":"2025-04-18T09:03:27","guid":{"rendered":"https:\/\/www.mussicom.com\/whatsapp-espiao-que-rouba-dinheiro-chega-embutido-em-celulares-android-falsos\/"},"modified":"2025-04-18T06:03:27","modified_gmt":"2025-04-18T09:03:27","slug":"whatsapp-espiao-que-rouba-dinheiro-chega-embutido-em-celulares-android-falsos","status":"publish","type":"post","link":"https:\/\/mussicom.com\/noticias\/whatsapp-espiao-que-rouba-dinheiro-chega-embutido-em-celulares-android-falsos\/","title":{"rendered":"WhatsApp espi\u00e3o que rouba dinheiro chega embutido em celulares Android falsos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Celulares Android super baratos e desenvolvidos por \u2018fabricantes chinesas\u2019 est\u00e3o chegando ao mercado com <strong>aplicativos maliciosos pr\u00e9-instalados<\/strong>, afirma a empresa russa Doctor Web. Os apps, que se passam por WhatsApp e Telegram, seriam trojans que poderiam at\u00e9 roubar dinheiro de carteiras de criptomoedas.<\/p>\n<p>&#8220;Aplicativos fraudulentos foram detectados diretamente no software pr\u00e9-instalado no telefone&#8221;, afirmou a empresa. <strong>A companhia falsa que realiza o suposto ataque cibern\u00e9tico planejado se chama SHOWJI<\/strong>.<\/p>\n<p>Acompanhe abaixo os modelos de aparelhos mais copiados:<\/p>\n<ul>\n<li>Samsung S23 Ultra<\/li>\n<li>Samsung S24 Ultra<\/li>\n<li>Redmi Note 13 Pro<\/li>\n<li>Huawei Pura70 Ultra<\/li>\n<\/ul>\n<p>Eles chegam ao mercado com os seguintes nomes:<\/p>\n<ul>\n<li>SHOWJI S19 Pro<\/li>\n<li>SHOWJI Note 13 Pro<\/li>\n<li>SHOWJI X100S Pro<\/li>\n<li>SHOWJI Reno12 Pro<\/li>\n<li>SHOWJI Note 30i<\/li>\n<li>SHOWJI Camon 20<\/li>\n<li>SHOWJI S23 Ultra<\/li>\n<li>SHOWJI P70 Ultra<\/li>\n<li>SHOWJI S18 Pro<\/li>\n<li>SHOWJI M14 Ultra<\/li>\n<li>SHOWJI S24 Ultra<\/li>\n<li>SHOWJI 6 Pro<\/li>\n<\/ul>\n<p>Vale notar que alguns modelos s\u00e3o acess\u00edveis para brasileiras via plataformas de ecommerce chinesas, como a Shopee, o Aliexpress e o TEMU.<\/p>\n<h2>Como s\u00e3o os aparelhos piratas?<\/h2>\n<p>Os pesquisadores da DrWeb ainda comentam que os smartphones s\u00e3o anunciados com especifica\u00e7\u00f5es parrudas, contudo, isso tamb\u00e9m seria mentira.<\/p>\n<p>\u201cAs especifica\u00e7\u00f5es t\u00e9cnicas reais estavam longe do que a p\u00e1gina do produto alegava. Os criadores usaram um aplicativo que lhes permitiu falsificar facilmente todas as informa\u00e7\u00f5es t\u00e9cnicas exibidas n\u00e3o apenas na p\u00e1gina &#8220;Sobre o dispositivo&#8221;, mas tamb\u00e9m nos relat\u00f3rios de aplicativos populares como AIDA64 e CPU-Z. Al\u00e9m disso, embora a p\u00e1gina &#8220;Sobre o dispositivo&#8221; alegasse que os telefones tinham a vers\u00e3o mais recente do Android 14 instalada, todos os dispositivos estavam, na verdade, executando a mesma compila\u00e7\u00e3o do Android 12\u201d.<\/p>\n<figure class=\"image\"><figcaption>An\u00fancio de celular falso<\/figcaption><\/figure>\n<h3>Quais s\u00e3o os malwares instalados?<\/h3>\n<p>A DrWeb afirma que cerca de 40 aplicativos, entre mensageiros e scanners de c\u00f3digo QR foram modificados de modo cibercriminoso.<\/p>\n<p>\u201cO aplicativo sequestra o processo de atualiza\u00e7\u00e3o para recuperar um arquivo APK de um servidor sob o controle do invasor e busca strings em conversas de bate-papo que correspondam aos padr\u00f5es de endere\u00e7os de carteiras de criptomoedas associadas a Ethereum ou Tron. Se encontradas, elas s\u00e3o substitu\u00eddas pelos endere\u00e7os do advers\u00e1rio para redirecionar as transa\u00e7\u00f5es. No caso de uma mensagem enviada, o dispositivo comprometido exibe o endere\u00e7o correto da carteira da v\u00edtima, enquanto o destinat\u00e1rio da mensagem v\u00ea o endere\u00e7o da carteira do fraudador\u201d, explicam.<\/p>\n<h4>Roubo de WhatsApp<\/h4>\n<p>N\u00e3o s\u00e3o apenas criptomoedas que os aplicativos maliciosos buscam no aparelho falso utilizado pela v\u00edtima, mas eles tamb\u00e9m recolhem informa\u00e7\u00f5es que envolvem: mensagens trocadas no WhatsApp, imagens de formatos diversos (jpg, png, jpeg), fotos, downloads, documentos e prints de tela.<\/p>\n<p>A DrWeb afirma que os atacantes por tr\u00e1s da SHOWJI possuem cerca de 30 dom\u00ednios na internet utilizados para disparar aplica\u00e7\u00f5es maliciosas, al\u00e9m de 60 servidores C2 (comando e controle) para gerenciar toda a opera\u00e7\u00e3o.<\/p>\n<h4>O golpe \u00e9 lucrativo?<\/h4>\n<p>Podemos afirmar que a SHOWJI ganha de duas maneiras: vendendo o aparelho falso e roubando dados e dinheiro das v\u00edtimas.<\/p>\n<p>A empresa DrWeb afirma que eles receberam mais de US$ 1,6 milh\u00e3o nos \u00faltimos dois anos apenas com transa\u00e7\u00f5es fraudulentas de criptomoedas.<\/p>\n<p>Voc\u00ea pode acompanhar o relat\u00f3rio completo clicando aqui. Para acompanhar as principais not\u00edcias de ciberseguran\u00e7a e se manter seguro, siga nosso caderno dedicado.<\/p>\n<\/div>\n<p><br \/>\n<br \/>Fonte: <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\/404050-whatsapp-espiao-que-rouba-dinheiro-chega-embutido-em-celulares-android-falsos.htm\">TecMundo<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Celulares Android super baratos e desenvolvidos por \u2018fabricantes chinesas\u2019 est\u00e3o chegando ao mercado com aplicativos maliciosos pr\u00e9-instalados, afirma a empresa russa Doctor Web. Os apps, que se passam por WhatsApp e Telegram, seriam trojans que poderiam at\u00e9 roubar dinheiro de carteiras de criptomoedas. &#8220;Aplicativos fraudulentos foram detectados diretamente no software pr\u00e9-instalado no telefone&#8221;, afirmou a [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":13718,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[50],"tags":[],"class_list":["post-13717","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/posts\/13717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/comments?post=13717"}],"version-history":[{"count":0,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/posts\/13717\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/media\/13718"}],"wp:attachment":[{"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/media?parent=13717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/categories?post=13717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/tags?post=13717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}