Quatro aplicativos que roubavam dados bancários encontraram um caminho dentro da Play Store, loja de aplicativo da Google. Três deles usavam os nomes de companhias como a Decolar e Outback para fisgar vítimas interessadas em descontos e promoções. Já o quarto buscava vítimas entre eleitores de Jair Bolsonaro (PSL), que foi eleito presidente do Brasil no último domingo (28).
De acordo com MalwareHunterBR, que encontrou as aplicações maliciosas na Play Store ao lado de ApkLab.io, os quatro aplicativo serviam para cibercriminosos roubarem informações de cartão de crédito de vítimas.
#Brazil 🇧🇷users targeted by mobile #banking #trojans. We found more variants in @GooglePlay. pic.twitter.com/UJkH4txZAe
— apklab.io (@apklabio) 29 de outubro de 2018
Um trojan bancário, como explica o pessoal do dfndr lab, é caracterizado pelo roubo de dados bancários, de sites de compras, redes sociais e servidores de email. As técnicas são as mesmas de um trojan comum, sendo distribuído como um programa ou arquivo legítimo, em sites infectados ou mensagens de e-mail. Para efetuar o roubo de dados, o vírus realiza modificações em arquivos do sistema, como nas configurações de proxy ou de DNS.
A Google, felizmente, retirou os quatro aplicativos da Play Store. Caso você tenha um desses apps, desinstale agora do seu smartphone. É interessante notar que, mesmo que o app esteja na Play Store, cheque os comentários, avaliações e página oficial da empresa por trás do aplicativo para encontrar mais informações — infelizmente, a Play Store ainda possui algumas portas abertas para cibercriminosos. Vale notar que um bom antivírus serve de ajuda nos momentos de dúvida.
Fonte: TecMundo
Créditos: FELIPE PAYÃO