ESET alerta sobre aplicativos falsos de seis entidades financeiras no Google Play

Bancos ao redor do mundo foram afetados por um ataque coordenado com o objetivo de roubar credenciais de acesso a cartões de crédito e serviços bancários online

São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, alerta sobre uma série de aplicativos de entidades financeiras no Google Play que eram uma fraude para roubar informações confidenciais de usuários em todo o mundo. As entidades afetadas dessa vez estão localizadas na Áustria, Polônia, Suíça, Reino Unido, Austrália e Nova Zelândia.

Por meio do uso de formulários fraudulentos, os aplicativos maliciosos obtinham os detalhes dos cartões de crédito dos usuários, bem como as credenciais de acesso a determinados serviços financeiros. Os aplicativos falsos apareceram pela primeira vez na Google Play em junho, com nomes de diferentes desenvolvedores. Apesar da empresa já ter removido de sua loja oficial, o fato de os aplicativos fraudulentos terem semelhanças no código, sugere que eles foram desenvolvidos pelo mesmo criminoso.

Os aplicativos estavam se passando por oficiais para obter informações confidenciais dos clientes, solicitando as credenciais de acesso às informações do cartão de crédito. Depois dos dados serem inseridos, eles eram enviados ao servidor do cibercriminoso e o usuário recebia um agradecimento por ter acessado o aplicativo corretamente. A partir desse momento, o aplicativo fraudulento não realizava mais nenhuma ação.

Os serviços financeiros afetados foram Bitpanda, Santander Bank Polska (Banco Zachodni WBK),
PostFinance, TSB Bank, Banco ASB, The Australia and New Zealand Banking Group e Commonwealth Bank of Australia.

“Caso você tenha baixado qualquer um desses aplicativos, aconselhamos remove-los imediatamente, bem como modificar o código PIN e as senhas de acesso a seus serviços bancários online, adicionando sempre que possível o duplo fator de autenticação. Os usuários que suspeitarem que foram vítimas desse malware também devem verificar se há transações incomuns em sua conta corrente e entrar em contato com o banco”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa do ESET Latino América.

A ESET recomenda fazer o download dos aplicativos bancários ou financeiros da Play Store, loja oficial do Google, e verificar se eles estão vinculados ao site oficial da entidade. Além disso, um sinal de confiança é verificar o número de downloads e avaliações dos usuários. Por fim, ter uma solução de segurança atualizada no dispositivo, como o ESET Mobile Security, pode ajudar a detectar qualquer situação atípica.

Para mais informações, visite o portal de notícias da ESET chamado WeLiveSecurity em: https://www.welivesecurity.com/br/2018/09/20/apps-financeiros-falsos-no-google-play-roubam-dados-bancarios-de-usuarios/