Trojan bancário disponibilizado na Play Store mira clientes do Santander

Por Felipe Demartini | 30 de Outubro de 2018 às 13h59
Tudo sobre

Avast

Saiba tudo sobre Avast

Ver mais

Um trojan bancário está sendo disseminado na Google Play Store, a loja oficial de aplicativos para o sistema operacional Android, e tem como alvo os clientes brasileiros do banco Santander. A praga aparece disfarçada de, pelo menos, seis aplicações diferentes, entre soluções que prometem descontos em voos, restaurantes e memes do presidente eleito Jair Bolsonaro.

Tudo, claro, falso, já que, na realidade, o trojan é voltado para o roubo de informações bancárias. Uma vez instalado, o malware aplica uma sobreposição sobre o app oficial do Santander, levando os usuários a inserirem seus dados de acesso à conta corrente em um ambiente controlado pelos criminosos, sem que percebam estarem fazendo isso.

A descoberta foi feita pelo perfil Defesa Digital, no Twitter, e corroborada por uma ferramenta de análise de ameaças da Avast. De acordo com a empresa especializada em segurança digital, os softwares maliciosos já acumulariam mais de seis mil downloads e foram registrados em nome de suas empresas, a MatriFOT e a NortSofts. Apesar de apenas seis softwares maliciosos terem sido identificados, juntas, elas possuíam 15 apps na Google Play Store.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Entre as soluções estavam aplicativos que se passavam pela empresa de turismo Decolar, soluções que prometiam localizar usuários do WhatsApp e, também, visitantes de um perfil do Facebook. Descontos na rede de restaurantes Outback, pesquisas políticas informais, busca de informações pessoais de cidadãos por meio do CPF e atualizações para o navegador Google Chrome também eram prometidas pelas soluções fraudulentas, todas responsáveis pela instalação do malware focado nos clientes do Santander.

De acordo com a Avast, a Google foi informada sobre a presença dos softwares fraudulentos em sua loja de aplicativos, com todos sendo removidos rapidamente, bem como os perfis pertencentes a seus desenvolvedores. A descoberta foi feita na segunda-feira (29), com as retiradas acontecendo já na manhã desta terça (30).

A recomendação é sempre prestar atenção no aplicativo que está sendo baixado, mesmo que ele tenha origem na loja oficial de aplicativos de seu sistema operacional. Para evitar versões falsas, o ideal é buscar por links nos sites oficiais das empresas de interesse e sempre prestar atenção na identidade do desenvolvedor, número de downloads e comentários, que, normalmente, confirmam a presença de uma versão fraudulenta de um software.

O ideal, além disso, é sempre manter soluções de segurança ativas e atualizadas no celular e computador, já que muitas delas são capazes de detectar atividades maliciosas dessa categoria e impedir o acesso a informações pessoais. Preste atenção, ainda, nas permissões concedidas aos softwares e sempre analise se um aplicativo realmente precisa de acesso à informação solicitada.

Fonte: Security Report

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.