Cuidado: 3 apps para rastrear WhatsApp na Play Store roubam dados bancários

Três aplicativos maliciosos encontraram seu caminho na Google Play Store. Diferente de apps maliciosos “comuns” que entram na loja com golpes de adware para exibir anúncios ou realizar trabalhos de injeção de cliques, os aplicativos da desenvolvedora Brazil Creations se passam por “rastreadores” de WhatsApp para roubar dados, como logins e senhas, de clientes do Banco do Brasil, Caixa, Santander e Uber.

Um ataque de overlay entrou na Play Store — a fragilidade de segurança da loja para Android, novamente, é exposta

Os aplicativos foram encontrados pelo pesquisador MalwareHunterBr e ainda podem ser baixados na loja oficial de aplicativos da Google, a Play Store. De acordo com as páginas dedicadas de downloads, as aplicações já foram instaladas em mais de 2 mil smartphones Android.

Para roubar os dados bancários, os cibercriminosos realizam um ataque de overlay: quando a vítima abre o aplicativo oficial do banco, o app malicioso identifica a ação e exibe uma tela falsa sobre a tela oficial do banco. Dessa maneira, a vítima escreve as informações confidenciais na página falsa e entrega os dados da conta para o criminoso.

  • Os aplicativos falsos identificados se chamam: WhatsLocal – Ache Já!, WLocaliza e WhatsWhere, da Brazil Creations. Caso você tenha os aplicativos instalados no seu smartphone, desinstale agora e entre em contato com a instituição bancária que você costuma acessar no seu celular para realizar a troca de senha [e acompanhar movimentação bancárias].

Abaixo, você acompanha um vídeo mostrando como esse ataque de overlay acontece: note que, após o usuário clicar no app oficial do banco, uma tela “de imitação” é aberta.

Cupons de desconto TecMundo:

via Novidades do TecMundo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *