6 apps falsos estavam roubando dados financeiros de usuários do Android

O Google descobriu que 6 apps falsos estavam roubando dados financeiros de usuários do Android, e os removeu da loja Google Play. Confira os detalhes dessa historia.


Muito cuidado com aplicativos para celular, pois nem sempre eles são o que parece. Pelo menos foi isso que ficou evidente neste caso.

6 apps falsos estavam roubando dados financeiros de usuários do Android
6 apps falsos estavam roubando dados financeiros de usuários do Android

6 apps falsos estavam roubando dados financeiros de usuários do Android

Seis aplicativos falsos de finanças foram encontrados e removidos da loja oficial do Android, a Google Play Store.

Eles emulando aplicativos de bancos e trocas de criptomoedas e phishing para roubar dados de cartão de crédito e credenciais de login, conforme relatado por Lukas Stefanko da ESET.

6 apps falsos estavam roubando informações financeiras de usuários do Android

Esses falsos aplicativos para Android estavam se disfarçando como aplicativos oficiais da Bitpanda, a bolsa de criptografia austríaca, e de bancos localizados na Suíça, no Reino Unido, na Nova Zelândia, na Austrália e na Polônia.

6 apps falsos estavam roubando dados financeiros de usuários do Android

Os aplicativos mal-intencionados foram adicionados ao Google Play market em junho de 2018, e foram baixados e instalados em mais de mil dispositivos Android diferentes, até que o Google descobrisse qual era o real propósito deles e os desativou.

Embora todos os aplicativos estivessem usando designs e nomes de desenvolvedores diferentes quando adicionados à loja oficial do Android, Stefanko encontrou semelhanças suficientes no código para concluir que o mesmo criminoso estava por trás de todos eles.

Os falsos aplicativos financeiros estavam usando formulários de phishing para enviar dados de cartão de crédito e informações de login para os criminosos

Para fraudar as credenciais de login e os dados de pagamento com cartão de suas vítimas, os aplicativos simulados estavam usando formulários criados para solicitar aos alvos que preenchessem seus dados confidenciais e os enviassem aos servidores dos invasores.

Os formulários de phishing eram exibidos após o lançamento dos aplicativos no dispositivo e, ao enviar com êxito os dados confidenciais do alvo para o invasor, eles apresentavam as vítimas com mensagens de “agradecimento” ou “parabéns” e depois fechavam.

Todos os usuários que instalaram qualquer um dos aplicativos Android com comportamento malicioso da Stefanko são aconselhados a desinstalá-los imediatamente, alterar suas senhas e PINs de cartão e verificar suas transações bancárias por transações suspeitas.

Para referência futura, o passo mais crucial que você pode tomar se quiser evitar ser vítima de ataques de phishing executados por meio de aplicativos Android falsos que se apresentam como aplicativos financeiros oficiais é instalar aplicativos vinculados a partir do site da sua instituição financeira.

O que está sendo falado no blog

Sobre o Rodrigo Lilge

Entusiasta do software livre, colaborador no blog do Edivaldo, nerd de carteirinha, jogador por paixão e usuário Linux desde um tempão.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO