Pesquisadores de segurança cibernética da empresa Promon descobriram uma vulnerabilidade crítica no mecanismo Android Protected Confirmation (APC), que permite que criminosos substituam transações em carteiras de criptomoedas, mesmo em dispositivos com a confirmação 'Trusted UI' ativada.
O problema é que o malware pode interceptar e alterar o texto de confirmação da transação (por exemplo, o endereço do destinatário e o valor), mantendo a assinatura digital original válida. O usuário vê dados falsos e confirma voluntariamente a operação, enviando efetivamente fundos para os golpistas.
A vulnerabilidade afeta todas as versões do Android, começando com Android 9, e ainda não foi corrigida pelo Google a nível de sistema. Atualmente, milhões de dispositivos permanecem vulneráveis, incluindo os flagships da Samsung, Google Pixel, Xiaomi e outros.
Especialistas recomendam:
- não confirmar transações se o valor ou o endereço parecerem suspeitos;
- usar carteiras hardware (Ledger, Trezor);
- evitar temporariamente carteiras móveis com confirmação através de Trusted UI.
Para não perder alertas urgentes sobre novas vulnerabilidades e medidas de proteção — inscreva-se #MiningUpdates agora mesmo!
#VulnerabilidadeAndroid #CryptoSecurity #VulnerabilidadeAPC #HackDeCarteiraMóvel #CryptoThefts #ExploitAndroid #HardwareWallets #CryptoSafety #Cibersegurança #AtualizaçõesDeMineração