Outro grupo de aplicativos financeiros falsos encontrou uma forma de entrar na loja oficial do Google Play. Desta vez, os aplicativos se passam por seis bancos da Nova Zelândia, Austrália, Reino Unido, Suíça e Polônia, além do Exchange de criptomoedas do austríaco Bitpanda. Todas as informações disponíveis foram disponibilizadas no blog da ESET.
Usando formulários falsos, os aplicativos maliciosos buscam roubar detalhes do cartão de crédito e/ou senhas de acesso às contas de instituições financeiras. Em seguida, os cibercriminosos tentam se fazem passar por essas instituições afetadas.
As versões falsas desses aplicativos foram enviadas ao Google Play em junho de 2018 e foram instaladas mais de mil vezes antes de serem eliminadas pelo Google. Além disso, os apps foram publicados com nomes de desenvolvedores diferentes, cada um fazendo-se passar por um diferente. No entanto, as semelhanças no código sugerem que os aplicativos fazem parte do trabalho de um único invasor. Por outro lado, os aplicativos usam ofuscação, o que pode ter contribuído para o fato de terem conseguiram entrar na loja sem serem detectados.
O único propósito desses aplicativos maliciosos é obter informações confidenciais de usuários desprevenidos. Alguns se aproveitam da ausência de um aplicativo de serviço oficial legítimo (como o Bitpanda), enquanto outros tentam enganar os usuários se fazendo passar por aplicativos oficiais que existem. A lista completa de serviços e bancos que tiveram suas identidades utilizadas pelos invasores pode ser vista no final deste post.
Como os aplicativos funcionam?
Embora os aplicativos não funcionem da mesma forma, uma vez executados, todos exibem uma maneira na qual solicitam os dados dos cartões de crédito e/ou acessam dados de login para o sistema bancário on-line do banco pelo qual se tenta fazer passar. Se os usuários preencherem esses formulários, os dados fornecidos serão enviados ao servidor do invasor. Em seguida, os aplicativos exibem uma mensagem na qual parabenizam ou agradecem ao usuário, e é aí que a função desses apps termina.
Como estar protegido?
Se você suspeitar que instalou e utilizou um desses aplicativos maliciosos, é recomendável desinstalá-los imediatamente. Além disso, altere o código PIN do seu cartão, bem como a senha com a qual você acessa seu sistema bancário on-line e verifique se não houve qualquer atividade suspeita. Em caso de detecção de transações incomuns, entre em contato com seu banco. Recomenda-se aos usuáriso do Exchange de criptomoedas Bitpanda (que acreditam ter instalado o aplicativo bancário falso) que também verifiquem suas contas e modifiquem suas senhas de acessos.
Para ter acesso a lista completa de aplicativos maliciosos avaliados assim como outros detalhes, clicar aqui.
