Depois de instalado, o HackBoss é executado e faz uma busca por endereços de carteiras digitais com criptomoedas. O endereço dessas carteiras é copiado para a área de transferência e quando o malware detecta o endereço de uma outra carteira, faz a substituição pelo número da conta ligada aos criadores do app, desviando estes recursos para eles.
De acordo com a Avast, “a carga maliciosa continua sendo executada no computador da vítima, mesmo depois que a interface do usuário do aplicativo é fechada”. Mesmo que o processo seja encerrado por meio do gerenciador de tarefas, ele pode ser acionado novamente após a inicialização do dispositivo ou por uma tarefa agendada para o minuto seguinte.
Leia também:
- Malware brasileiro é disfarçado de app de segurança na Play Store
- App que prometia Netflix grátis no Android é descoberto com malware
- Malware em loja de apps da Huawei infectou 538 mil celulares, diz relatório
A maior parte das vítimas do HackBoss estariam nos Estados Unidos e na Nigéria, sendo que os fundos desviados são de algumas das principais criptomoedas, como o Bitcoin, que foi a desviada da maior parte das carteiras, e o Ethereum. No entanto, algumas moedas menos usadas também foram roubadas, como a Dogecoin, Litecoin e Monero.
E o que fazer?
Por mais que o HackBoss não seja muito sofisticado, ele é potencialmente perigoso, já que as transações feitas com uso de criptomoedas vêm crescendo bastante com a popularização deste tipo de moeda digital.
Ao copiar o endereço da carteira da criptomoeda receptora, isso vai gerar um alerta ao malware, que mudará o endereço do receptor e, em caso de desatenção de quem estiver realizando a transação, ele pode confirmar o envio das criptomoedas para um endereço que não era o desejado e ter uma perda financeira com isso.
“O mundo das criptomoedas é divertido e interessante. A cada aumento do valor do Bitcoin, mais e mais pessoas são atraídas para os jogos”, declarou Romana Tesa?ová, pesquisadora de malware da Avast. “No entanto, o cenário é tentador tanto para as pessoas honestas quanto para aquelas mal-intencionadas. O malware com foco no roubo de criptomoedas se tornou rotina”, completou ela.
Para não cair neste ou em outros tipos de malwares com mecânica parecida, Tesa?ová dá quatro dicas fundamentais:
- Sempre preste muita atenção e seja cauteloso ao lidar com criptomoedas;
- Sempre verifique o endereço da carteira para a qual você está enviando os seus ativos digitais;
- Use a autenticação de dois fatores, para acessar as suas carteiras digitais;
- Instale um antivírus em todos os dispositivos para protegê-lo, não apenas de malware como o HackBoss, mas das ameaças cada vez mais sofisticadas do universo digital.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Olhar Digital