Os cibercriminosos usaram a plataforma Flutter do Google para criar malware disfarçado de aplicativos de criptomoeda que permitem acesso remoto ao Apple Mac da vítima. De acordo com um relatório do Jamf Threat Labs, pelo menos três aplicativos maliciosos do macOS encontrados online estão vinculados à Coreia do Norte.
Fonte da imagem: crypto-news-flash.com
De acordo com o AppleInsider, os aplicativos maliciosos foram desenvolvidos usando a plataforma Flutter do Google e foram nomeados como New Updates in Crypto Exchange, New Era for Stablecoins e DeFi, CeFi, CeFi”) e Runner (“Runner”). Todos eles são completamente inconsistentes com seus nomes – ou incluem o jogo Campo Minado ou fingem ser um aplicativo de anotações.
Na verdade, cada um dos aplicativos contém malware que pode contornar os sistemas de segurança automatizados da Apple em dispositivos macOS porque é criado com um ID de desenvolvedor legítimo. Os aplicativos maliciosos enviam solicitações de rede ao domínio norte-coreano para baixar scripts maliciosos que poderiam dar aos hackers acesso ao computador da vítima.
A Apple já respondeu à ameaça e revogou assinaturas de aplicativos, portanto o macOS não os considerará mais seguros. No entanto, os especialistas aconselham tomar precauções extras. É altamente recomendável usar autenticação de dois fatores e um aplicativo dedicado de gerenciamento de senhas seguras, especialmente ao usar criptomoeda.
E a criptofrase em si não deve ser armazenada digitalmente, mesmo dentro de um aplicativo protegido por senha. A melhor opção é anotá-lo em um papel e guardá-lo em uma caixa trancada, segura ou outro local seguro.
Até o momento, nenhuma informação confiável foi fornecida sobre as vítimas de aplicativos maliciosos norte-coreanos. No entanto, os especialistas acreditam que a sua atividade é outro sinal de que os hackers norte-coreanos estão a visar o setor das criptomoedas. Analistas dizem que a Coreia do Norte roubou bilhões de dólares por meio de fraudes criptográficas, explorando vulnerabilidades e enviando e-mails de phishing às vítimas.
Fonte da imagem: CNN
Deve-se notar que as evidências dessas atrocidades cometidas por hackers norte-coreanos não estão disponíveis publicamente, mas, de acordo com as tendências modernas, mesmo acusações infundadas são suficientes para criar a imagem de um inimigo mortal.
O Google planeja descontinuar completamente seu sistema operacional ChromeOS até 2034, substituindo-o por uma nova…
A Epic Games planeja redesenhar completamente a arquitetura principal de seu launcher e revelar os…
Durante sua apresentação para investidores no Innovation Day, a Western Digital revelou seus planos. A…
O estúdio Obsidian Entertainment, pertencente à Microsoft, lançou três projetos em 2025 — o jogo…
A Snowflake, empresa de ciência de dados com IA baseada em nuvem, anunciou uma parceria…
No quarto trimestre de 2025, a Apple alcançou uma participação historicamente alta nas vendas de…