Oi! Escolha uma opção para entrar

Nunca postaremos nas suas redes sociais

Se preferir, entre com seu e-mail

Esqueceu sua senha?
Não tem conta? cadastre-se grátis

Preencha o formulário abaixo para finalizar seu cadastro:


Alerta: aplicativos falsos de seis entidades financeiras rondam Google Play

Por Redação

em Digital

3 meses atrás

Bancos ao redor do mundo foram afetados por um ataque coordenado com o objetivo de roubar credenciais de acesso a cartões de crédito e serviços bancários on-line

Uma série de aplicativos de entidades financeiras estava no Google Play para realizar fraudes e roubar informações confidenciais de usuários em todo o mundo. As entidades afetadas dessa vez estão localizadas na Áustria, Polônia, Suíça, Reino Unido, Austrália e Nova Zelândia. O alerta é da Eset.

Por meio do uso de formulários fraudulentos, os aplicativos maliciosos obtinham os detalhes dos cartões de crédito dos usuários, bem como as credenciais de acesso a determinados serviços financeiros. Os aplicativos falsos apareceram pela primeira vez na Google Play em junho, com nomes de diferentes desenvolvedores. Apesar da empresa já ter removido de sua loja oficial, o fato de os aplicativos fraudulentos terem semelhanças no código, sugere que eles foram desenvolvidos pelo mesmo criminoso.

Apps maliciosos

Os aplicativos estavam se passando por oficiais para obter informações confidenciais dos clientes, solicitando as credenciais de acesso às informações do cartão de crédito. Depois dos dados serem inseridos, eles eram enviados ao servidor do cibercriminoso e o usuário recebia um agradecimento por ter acessado o aplicativo corretamente. A partir desse momento, o aplicativo fraudulento não realizava mais nenhuma ação.

Os serviços financeiros afetados foram Bitpanda, Santander Bank Polska (Banco Zachodni WBK), PostFinance, TSB Bank, Banco ASB, The Australia and New Zealand Banking Group e Commonwealth Bank of Australia.

Remoção imediata

Camilo Gutierrez, chefe do Laboratório de Pesquisa do Eset Latino América, recomenda que usuários que baixaram o app os apaguem imediatamente, bem como modifiquem o código PIN e as senhas de acesso ao serviço. “Os usuários que suspeitarem que foram vítimas desse malware também devem verificar se há transações incomuns em sua conta corrente e entrar em contato com o banco”, completa.

A Eset recomenda fazer o download dos aplicativos bancários ou financeiros da Play Store, loja oficial do Google, e verificar se eles estão vinculados ao site oficial da entidade. Além disso, um sinal de confiança é verificar o número de downloads e avaliações dos usuários. Por fim, ter uma solução de segurança atualizada no dispositivo.


Receba grátis as principais notícias do setor de TI

Newsletter por e-mail