Hackers estão explorando aplicativos inativos no sistema operacional Linux para roubar criptomoedas de usuários, segundo alerta de pesquisadores de segurança. A campanha, que tem como alvo a Snap Store Canonical, substitui apps dormentes por versões maliciosas, resultando em perdas financeiras significativas. O esquema foi identificado pela empresa de segurança Anchore, que detalhou o modus operandi dos criminosos.
Como funciona o ataque aos snaps do Linux
Os criminosos se aproveitam de um comportamento comum na plataforma: muitos aplicativos, conhecidos como snaps, deixam de receber atualizações após algum tempo. Com isso, eles ficam “dormentes” e seus domínios associados expiram, tornando-os vulneráveis.
Etapas da invasão
Os cibercriminosos então caçam esses domínios expirados, compram-nos e iniciam um processo de redefinição de senha na loja oficial. Dessa forma, ganham acesso legítimo aos snaps e podem atualizar seu código para incluir instruções maliciosas.
Esse método permite que aplicativos genuínos sejam transformados em armadilhas para os usuários, sem levantar suspeitas imediatas. A estratégia é considerada sofisticada, pois explora falhas no ciclo de vida dos softwares, em vez de vulnerabilidades técnicas diretas.
Quais aplicativos foram afetados?
Grande parte dos casos de invasão foi observada em aplicativos de carteira de criptomoeda, segundo os pesquisadores. Entre os exemplos citados estão Exodus, Ledger Live e Trust Wallet, que são amplamente utilizados para armazenar e gerenciar ativos digitais.
Dezenas de apps foram vítimas dessa campanha, de acordo com a Anchore, embora a fonte não detalhe a lista completa.
Mecanismo do golpe nas carteiras
Os golpistas modificam os aplicativos para que, durante o uso, o usuário seja induzido a entrar em uma fase de recuperação de carteira. Nesse processo, as credenciais são enviadas diretamente para os criminosos, que assumem o controle dos fundos.
Para disfarçar a ação, uma mensagem de erro é entregue à vítima, retardando a descoberta do golpe.
Impacto financeiro do golpe em criptomoedas
Os prejuízos financeiros variam amplamente, com valores entre R$ 50 mil e R$ 2,5 milhões em bitcoin e outras criptomoedas já registrados. Esse montante reflete a gravidade da campanha, que tem como alvo usuários que confiam em aplicativos considerados seguros.
Até que se perceba o que aconteceu, a carteira digital da vítima já pode estar vazia, dificultando a recuperação dos valores.
Desafios específicos das criptomoedas
O roubo de criptomoedas apresenta desafios adicionais, pois as transações são irreversíveis e muitas vezes difíceis de rastrear. Isso aumenta a urgência de medidas preventivas por parte dos usuários e das plataformas afetadas.
A situação serve como alerta para a necessidade de manter aplicativos atualizados e verificar a procedência dos softwares instalados.
Recomendações de segurança para usuários
Especialistas recomendam que usuários de Linux verifiquem regularmente a atualização de seus snaps, especialmente aqueles relacionados a finanças ou dados sensíveis. Aplicativos que não recebem atualizações há muito tempo devem ser considerados com cautela, pois podem estar vulneráveis a esse tipo de ataque.
Além disso, é crucial baixar softwares apenas de fontes oficiais e confiáveis.
Sugestões para as plataformas
Para as plataformas, como a Snap Store Canonical, sugere-se a implementação de mecanismos que identifiquem e alertem sobre aplicativos dormentes. Medidas de verificação de identidade mais rigorosas durante processos de redefinição de senha também podem dificultar a ação dos criminosos.
A colaboração entre desenvolvedores e empresas de segurança é vista como fundamental para conter campanhas semelhantes no futuro.
Contexto e próximos passos da campanha
A campanha foi reportada em 26 de janeiro de 2026, destacando a evolução constante das ameaças cibernéticas. Pesquisadores de segurança continuam monitorando a situação para identificar novas variantes do golpe e possíveis vítimas.
Enquanto isso, usuários são incentivados a adotar práticas de segurança digital básicas, como o uso de autenticação em dois fatores e senhas fortes.
Importância da manutenção de software
O caso reforça a importância da manutenção regular de softwares, mesmo em sistemas considerados seguros como o Linux. A Anchore e outras organizações de segurança devem publicar atualizações conforme novas informações forem coletadas.
Por ora, a atenção permanece voltada para a educação dos usuários e o fortalecimento das defesas das plataformas.