Aplicativos bancários falsos são identificados na Google Play

Ao fazer os usuários dos aplicativos preencherem formulários falsos, os criminosos conseguiam extrair os dados do cartão de crédito e as credenciais de acesso ao sistema bancário online

Compartilhar:

Especialistas de segurança descobriram recentemente aplicativos maliciosos na loja oficial do Google Play, que prometiam aumentar o limite de crédito para usuários de três bancos indianos.

 

Ao fazer os usuários dos aplicativos preencherem formulários falsos, os criminosos conseguiam extrair os dados do cartão de crédito e as credenciais de acesso ao sistema bancário online. Estes dados foram filtrados em texto simples, através de um servidor exposto.

 

Os aplicativos falsos foram enviados ao Google Play em junho e julho de 2018 e foram instalados por centenas de usuários antes de serem retirados da loja após denúncia da ESET. Os apps estavam com o nome de três desenvolvedores diferentes, cada um representando um banco indiano. No entanto, os três aplicativos estão relacionados a um único cibercriminoso.

 

Os três apps seguem o mesmo procedimento. Uma vez que são executados, exibe-se um formulário solicitando os dados do cartão de crédito da vítima. Ao clicar em enviar, os dados são encaminhados a um formulário que solicita credenciais de acesso ao serviço bancário. Embora todos os campos dos formulários estejam marcados como obrigatórios, ambos podem ser enviados em branco, o que indica que há algo suspeito.

 

Em seguida, as vítimas do golpe são direcionadas para uma terceira tela em que recebem uma mensagem de agradecimento pelo seu interesse. Nessa tela, a pessoa é informada de que em breve alguém do “Atendimento ao Cliente” deverá procurá-la. Na realidade, ninguém vai se comunicar com a vítima e a partir daqui o aplicativo não oferece nenhum tipo de funcionalidade.

 

Enquanto isso, os dados inseridos através dos formulários falsos são enviados ao invasor em texto simples. O servidor que armazena os dados é acessível a qualquer pessoa com o link e sem a necessidade de autenticação. Para a vítima, isso aumenta muito o potencial de danos, já que as informações roubadas não estão disponíveis apenas para o invasor, mas estão potencialmente nas mãos de qualquer pessoa com acesso ao link.

 

“Embora esse golpe envolva bancos da Índia, devemos ter em mente que isso pode ser facilmente replicado em outros países, por isso é muito importante saber de sua existência, pois só assim não seremos enganados da mesma maneira”, explica Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina. “Golpes semelhantes surgem constantemente.

 

Recentemente, a empresa alertou sobre outro aplicativo malicioso que vazava informações roubadas, de forma que qualquer pessoa pudesse acessá-las. O falso aplicativo MyEtherWallet, expunha senhas de acesso das carteiras virtuais das vítimas. As duas descobertas destacam a necessidade de sermos extremamente cautelosos ao baixar aplicativos financeiros de qualquer tipo”, complementa Gutierrez.

 

Se o usuário perceber que possui algum desses aplicativos maliciosos instalado em seu dispositivo, recomenda-se desinstalá-los imediatamente. Além disso, é importante verificar se há qualquer atividade suspeita na conta, e ainda, alterar a senha do cartão, bem como o código de acesso ao serviço bancário online. Caso a pessoa tenha inserido suas informações de cartão de crédito, ele deve solicitar à instituição bancária um novo cartão.

 

Conteúdos Relacionados

Security Report | Overview

Apenas 40% das organizações priorizam efetivamente as brechas de Segurança

Relatório de gerenciamento de vulnerabilidades da Tenable mostra grandes avanços na identificação de riscos, bem como os principais desafios que...
Security Report | Overview

Um terço das empresas brasileiras perderam ao menos US$1 milhão em ciberataques

Pesquisa Digital Trust Insights 2025, da PwC, indica que, apesar dos avanços, empresas enfrentam perdas milionárias nos últimos três anos
Security Report | Overview

Homens e jovens da Geração Z são mais vuneráveis a golpes online, aponta pesquisa

Análise da NordVPN ainda ressalta que o WhatsApp se destaca como o principal canal de fraudes no Brasil, com 81%...
Security Report | Overview

Pesquisa detecta setor de aviação na mira de roubo de dados e spyware

Análise conduzida pela Cipher aponta que ataques no setor devem crescer nos próximos anos, com o objetivo de roubar dados...