Especialistas de segurança descobriram recentemente aplicativos maliciosos na loja oficial do Google Play, que prometiam aumentar o limite de crédito para usuários de três bancos indianos.
Ao fazer os usuários dos aplicativos preencherem formulários falsos, os criminosos conseguiam extrair os dados do cartão de crédito e as credenciais de acesso ao sistema bancário online. Estes dados foram filtrados em texto simples, através de um servidor exposto.
Os aplicativos falsos foram enviados ao Google Play em junho e julho de 2018 e foram instalados por centenas de usuários antes de serem retirados da loja após denúncia da ESET. Os apps estavam com o nome de três desenvolvedores diferentes, cada um representando um banco indiano. No entanto, os três aplicativos estão relacionados a um único cibercriminoso.
Os três apps seguem o mesmo procedimento. Uma vez que são executados, exibe-se um formulário solicitando os dados do cartão de crédito da vítima. Ao clicar em enviar, os dados são encaminhados a um formulário que solicita credenciais de acesso ao serviço bancário. Embora todos os campos dos formulários estejam marcados como obrigatórios, ambos podem ser enviados em branco, o que indica que há algo suspeito.
Em seguida, as vítimas do golpe são direcionadas para uma terceira tela em que recebem uma mensagem de agradecimento pelo seu interesse. Nessa tela, a pessoa é informada de que em breve alguém do “Atendimento ao Cliente” deverá procurá-la. Na realidade, ninguém vai se comunicar com a vítima e a partir daqui o aplicativo não oferece nenhum tipo de funcionalidade.
Enquanto isso, os dados inseridos através dos formulários falsos são enviados ao invasor em texto simples. O servidor que armazena os dados é acessível a qualquer pessoa com o link e sem a necessidade de autenticação. Para a vítima, isso aumenta muito o potencial de danos, já que as informações roubadas não estão disponíveis apenas para o invasor, mas estão potencialmente nas mãos de qualquer pessoa com acesso ao link.
“Embora esse golpe envolva bancos da Índia, devemos ter em mente que isso pode ser facilmente replicado em outros países, por isso é muito importante saber de sua existência, pois só assim não seremos enganados da mesma maneira”, explica Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina. “Golpes semelhantes surgem constantemente.
Recentemente, a empresa alertou sobre outro aplicativo malicioso que vazava informações roubadas, de forma que qualquer pessoa pudesse acessá-las. O falso aplicativo MyEtherWallet, expunha senhas de acesso das carteiras virtuais das vítimas. As duas descobertas destacam a necessidade de sermos extremamente cautelosos ao baixar aplicativos financeiros de qualquer tipo”, complementa Gutierrez.
Se o usuário perceber que possui algum desses aplicativos maliciosos instalado em seu dispositivo, recomenda-se desinstalá-los imediatamente. Além disso, é importante verificar se há qualquer atividade suspeita na conta, e ainda, alterar a senha do cartão, bem como o código de acesso ao serviço bancário online. Caso a pessoa tenha inserido suas informações de cartão de crédito, ele deve solicitar à instituição bancária um novo cartão.
