Apps falsos roubam dados bancários de usuários

Aplicativos maliciosos buscam roubar detalhes do cartão de crédito e/ou senhas de acesso às contas de instituições financeiras

Compartilhar:

Outro grupo de aplicativos financeiros falsos encontrou uma forma de entrar na loja oficial do Google Play. Desta vez, os aplicativos se passam por seis bancos da Nova Zelândia, Austrália, Reino Unido, Suíça e Polônia, além do Exchange de criptomoedas do austríaco Bitpanda. Todas as informações disponíveis foram disponibilizadas no blog da ESET.

 

Usando formulários falsos, os aplicativos maliciosos buscam roubar detalhes do cartão de crédito e/ou senhas de acesso às contas de instituições financeiras. Em seguida, os cibercriminosos tentam se fazem passar por essas instituições afetadas.

 

As versões falsas desses aplicativos foram enviadas ao Google Play em junho de 2018 e foram instaladas mais de mil vezes antes de serem eliminadas pelo Google. Além disso, os apps foram publicados com nomes de desenvolvedores diferentes, cada um fazendo-se passar por um diferente. No entanto, as semelhanças no código sugerem que os aplicativos fazem parte do trabalho de um único invasor. Por outro lado, os aplicativos usam ofuscação, o que pode ter contribuído para o fato de terem conseguiram entrar na loja sem serem detectados.

 

O único propósito desses aplicativos maliciosos é obter informações confidenciais de usuários desprevenidos. Alguns se aproveitam da ausência de um aplicativo de serviço oficial legítimo (como o Bitpanda), enquanto outros tentam enganar os usuários se fazendo passar por aplicativos oficiais que existem. A lista completa de serviços e bancos que tiveram suas identidades utilizadas pelos invasores pode ser vista no final deste post.

 

Como os aplicativos funcionam?

Embora os aplicativos não funcionem da mesma forma, uma vez executados, todos exibem uma maneira na qual solicitam os dados dos cartões de crédito e/ou acessam dados de login para o sistema bancário on-line do banco pelo qual se tenta fazer passar. Se os usuários preencherem esses formulários, os dados fornecidos serão enviados ao servidor do invasor. Em seguida, os aplicativos exibem uma mensagem na qual parabenizam ou agradecem ao usuário, e é aí que a função desses apps termina.

 

Como estar protegido?

Se você suspeitar que instalou e utilizou um desses aplicativos maliciosos, é recomendável desinstalá-los imediatamente. Além disso, altere o código PIN do seu cartão, bem como a senha com a qual você acessa seu sistema bancário on-line e verifique se não houve qualquer atividade suspeita. Em caso de detecção de transações incomuns, entre em contato com seu banco. Recomenda-se aos usuáriso do Exchange de criptomoedas Bitpanda (que acreditam ter instalado o aplicativo bancário falso) que também verifiquem suas contas e modifiquem suas senhas de acessos.

 

Para ter acesso a lista completa de aplicativos maliciosos avaliados assim como outros detalhes, clicar aqui.

 

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...