6 apps falsos estavam roubando dados financeiros de usuários do Android

Confira os detalhes do anúncio de que o Google descobriu que 6 apps falsos estavam roubando dados financeiros de usuários do Android!

O Google descobriu que 6 apps falsos estavam roubando dados de usuários do Android, e os removeu da loja Google . Confira os detalhes dessa historia.


Muito cuidado com aplicativos para celular, pois nem sempre eles são o que parece. Pelo menos foi isso que ficou evidente neste caso.
6 apps falsos estavam roubando dados financeiros de usuários do Android
6 apps falsos estavam roubando dados financeiros de usuários do Android

6 apps falsos estavam roubando dados financeiros de usuários do Android

Seis aplicativos falsos de finanças foram encontrados e removidos da loja oficial do Android, a Google Play Store.

Eles emulando aplicativos de bancos e trocas de criptomoedas e phishing para roubar dados de cartão de crédito e credenciais de login, conforme relatado por Lukas Stefanko da ESET.

6 apps falsos estavam roubando informações financeiras de usuários do Android

Esses falsos aplicativos para Android estavam se disfarçando como aplicativos oficiais da Bitpanda, a bolsa de criptografia austríaca, e de bancos localizados na Suíça, no Reino Unido, na Nova Zelândia, na Austrália e na Polônia.

6 apps falsos estavam roubando dados financeiros de usuários do Android

Os aplicativos mal-intencionados foram adicionados ao Google Play market em junho de 2018, e foram baixados e instalados em mais de mil dispositivos Android diferentes, até que o Google descobrisse qual era o real propósito deles e os desativou.

Embora todos os aplicativos estivessem usando designs e nomes de desenvolvedores diferentes quando adicionados à loja oficial do Android, Stefanko encontrou semelhanças suficientes no código para concluir que o mesmo criminoso estava por trás de todos eles.

Os falsos aplicativos financeiros estavam usando formulários de phishing para enviar dados de cartão de crédito e informações de login para os criminosos

Para fraudar as credenciais de login e os dados de pagamento com cartão de suas vítimas, os aplicativos simulados estavam usando formulários criados para solicitar aos alvos que preenchessem seus dados confidenciais e os enviassem aos servidores dos invasores.

Os formulários de phishing eram exibidos após o lançamento dos aplicativos no dispositivo e, ao enviar com êxito os dados confidenciais do alvo para o invasor, eles apresentavam as vítimas com mensagens de “agradecimento” ou “parabéns” e depois fechavam.

Todos os usuários que instalaram qualquer um dos aplicativos Android com comportamento malicioso da Stefanko são aconselhados a desinstalá-los imediatamente, alterar suas senhas e PINs de cartão e verificar suas transações bancárias por transações suspeitas.

Para referência futura, o passo mais crucial que você pode tomar se quiser evitar ser vítima de ataques de phishing executados por meio de aplicativos Android falsos que se apresentam como aplicativos financeiros oficiais é instalar aplicativos vinculados a partir do site da sua instituição financeira.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo