6 apps falsos estavam roubando dados financeiros de usuários do Android

O Google descobriu que 6 apps falsos estavam roubando dados financeiros de usuários do Android, e os removeu da loja Google Play. Confira os detalhes dessa historia.


Muito cuidado com aplicativos para celular, pois nem sempre eles são o que parece. Pelo menos foi isso que ficou evidente neste caso.

6 apps falsos estavam roubando dados financeiros de usuários do Android
6 apps falsos estavam roubando dados financeiros de usuários do Android

6 apps falsos estavam roubando dados financeiros de usuários do Android

Seis aplicativos falsos de finanças foram encontrados e removidos da loja oficial do Android, a Google Play Store.

Eles emulando aplicativos de bancos e trocas de criptomoedas e phishing para roubar dados de cartão de crédito e credenciais de login, conforme relatado por Lukas Stefanko da ESET.

6 apps falsos estavam roubando informações financeiras de usuários do Android

Esses falsos aplicativos para Android estavam se disfarçando como aplicativos oficiais da Bitpanda, a bolsa de criptografia austríaca, e de bancos localizados na Suíça, no Reino Unido, na Nova Zelândia, na Austrália e na Polônia.

6 apps falsos estavam roubando dados financeiros de usuários do Android

Os aplicativos mal-intencionados foram adicionados ao Google Play market em junho de 2018, e foram baixados e instalados em mais de mil dispositivos Android diferentes, até que o Google descobrisse qual era o real propósito deles e os desativou.

Embora todos os aplicativos estivessem usando designs e nomes de desenvolvedores diferentes quando adicionados à loja oficial do Android, Stefanko encontrou semelhanças suficientes no código para concluir que o mesmo criminoso estava por trás de todos eles.

Os falsos aplicativos financeiros estavam usando formulários de phishing para enviar dados de cartão de crédito e informações de login para os criminosos

Para fraudar as credenciais de login e os dados de pagamento com cartão de suas vítimas, os aplicativos simulados estavam usando formulários criados para solicitar aos alvos que preenchessem seus dados confidenciais e os enviassem aos servidores dos invasores.

Os formulários de phishing eram exibidos após o lançamento dos aplicativos no dispositivo e, ao enviar com êxito os dados confidenciais do alvo para o invasor, eles apresentavam as vítimas com mensagens de “agradecimento” ou “parabéns” e depois fechavam.

Todos os usuários que instalaram qualquer um dos aplicativos Android com comportamento malicioso da Stefanko são aconselhados a desinstalá-los imediatamente, alterar suas senhas e PINs de cartão e verificar suas transações bancárias por transações suspeitas.

Para referência futura, o passo mais crucial que você pode tomar se quiser evitar ser vítima de ataques de phishing executados por meio de aplicativos Android falsos que se apresentam como aplicativos financeiros oficiais é instalar aplicativos vinculados a partir do site da sua instituição financeira.

O que está sendo falado no blog

Sobre o Rodrigo Lilge

Entusiasta do software livre, colaborador no blog do Edivaldo, nerd de carteirinha, jogador por paixão e usuário Linux desde um tempão.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.