O Google descobriu que 6 apps falsos estavam roubando dados financeiros de usuários do Android, e os removeu da loja Google Play. Confira os detalhes dessa historia.
- Como instalar o navegador LibreWolf no Linux via Flatpak
- Como instalar o cliente SSH PuTTY no Linux via Flatpak
- PuTTY tem uma vulnerabilidade de alta prioridade
Muito cuidado com aplicativos para celular, pois nem sempre eles são o que parece. Pelo menos foi isso que ficou evidente neste caso.
6 apps falsos estavam roubando dados financeiros de usuários do Android
Seis aplicativos falsos de finanças foram encontrados e removidos da loja oficial do Android, a Google Play Store.
Eles emulando aplicativos de bancos e trocas de criptomoedas e phishing para roubar dados de cartão de crédito e credenciais de login, conforme relatado por Lukas Stefanko da ESET.
Esses falsos aplicativos para Android estavam se disfarçando como aplicativos oficiais da Bitpanda, a bolsa de criptografia austríaca, e de bancos localizados na Suíça, no Reino Unido, na Nova Zelândia, na Austrália e na Polônia.
Os aplicativos mal-intencionados foram adicionados ao Google Play market em junho de 2018, e foram baixados e instalados em mais de mil dispositivos Android diferentes, até que o Google descobrisse qual era o real propósito deles e os desativou.
Embora todos os aplicativos estivessem usando designs e nomes de desenvolvedores diferentes quando adicionados à loja oficial do Android, Stefanko encontrou semelhanças suficientes no código para concluir que o mesmo criminoso estava por trás de todos eles.
Os falsos aplicativos financeiros estavam usando formulários de phishing para enviar dados de cartão de crédito e informações de login para os criminosos
Para fraudar as credenciais de login e os dados de pagamento com cartão de suas vítimas, os aplicativos simulados estavam usando formulários criados para solicitar aos alvos que preenchessem seus dados confidenciais e os enviassem aos servidores dos invasores.
Os formulários de phishing eram exibidos após o lançamento dos aplicativos no dispositivo e, ao enviar com êxito os dados confidenciais do alvo para o invasor, eles apresentavam as vítimas com mensagens de “agradecimento” ou “parabéns” e depois fechavam.
Todos os usuários que instalaram qualquer um dos aplicativos Android com comportamento malicioso da Stefanko são aconselhados a desinstalá-los imediatamente, alterar suas senhas e PINs de cartão e verificar suas transações bancárias por transações suspeitas.
Para referência futura, o passo mais crucial que você pode tomar se quiser evitar ser vítima de ataques de phishing executados por meio de aplicativos Android falsos que se apresentam como aplicativos financeiros oficiais é instalar aplicativos vinculados a partir do site da sua instituição financeira.
O que está sendo falado no blog
- Ajudem a testar o suporte ao Nvidia PRIME em laptops híbridos
- 6 apps falsos estavam roubando dados financeiros de usuários do Android
- Purism lançou o Librem Key com proteção contra adulteração de laptops
- Escuelas Linux 6.1 lançado para comemorar seu 20º aniversário
- BlackArch Linux já tem mais de 2000 ferramentas hackers
- Debian lançou Microcódigo Intel para Corrigir Spectre V4 e V3a em Mais CPUs