Canonical emitiu um alerta de segurança direcionado a usuários do Linux que utilizam pacotes Snap, informando sobre uma campanha criminosa que distribui malware por meio de aplicativos antigos e antes considerados confiáveis.
Os atacantes passam a controlar contas legítimas de desenvolvedores quando os domínios associados a esses perfis expiram. Após registrá-los como seus, os criminosos redefinem senhas, assumem identidades já estabelecidas na loja e publicam atualizações maliciosas para aplicativos que muitos usuários instalaram no passado.
Os meliantes digitais focam em falsos aplicativos de carteiras de criptomoedas, que imitam softwares conhecidos e induzem o usuário a inserir frases de recuperação, enviadas diretamente aos servidores dos atacantes, o que resulta no roubo imediato dos fundos.
Embora a empresa responsável pela Snap Store remova os aplicativos denunciados, a resposta costuma ocorrer com atraso, tempo suficiente para causar prejuízos.
Recomenda-se que desenvolvedores mantenham domínios ativos e adotem autenticação em dois fatores, enquanto orienta usuários a evitar instalar carteiras de criptomoedas por lojas de aplicativos e a obtê-las apenas nos sites oficiais dos projetos.