Webmail

Blog da Arco Informática

30 de Novembro de 2018 - 14h27

Cuidado: 3 apps para rastrear WhatsApp na Play Store roubam dados bancários

Três aplicativos maliciosos encontraram seu caminho na Google Play Store.

reprodução.
reprodução.
Três aplicativos maliciosos encontraram seu caminho na Google Play Store. Diferente de apps maliciosos “comuns” que entram na loja com golpes de adware para exibir anúncios ou realizar trabalhos de injeção de cliques, os aplicativos da desenvolvedora Brazil Creations se passam por “rastreadores” de WhatsApp para roubar dados, como logins e senhas, de clientes do Banco do Brasil, Caixa, Santander e Uber.

Os aplicativos foram encontrados pelo pesquisador MalwareHunterBr e ainda podem ser baixados na loja oficial de aplicativos da Google, a Play Store. De acordo com as páginas dedicadas de download, as aplicações já foram instaladas em mais de 2 mil smartphones Android.

Para roubar os dados bancários, os cibercriminosos realizam um ataque de overlay: quando a vítima abre o aplicativo oficial do banco, o app malicioso identifica a ação e exibe uma tela falsa sobre a tela oficial do banco. Dessa maneira, a vítima escreve as informações confidenciais na página falsa e entrega os dados da conta para o criminoso.

Os aplicativos falsos identificados se chamam: WhatsLocal – Ache Já!, WLocaliza e WhatsWhere, da Brazil Creations. Caso você tenha os aplicativos instalados no seu smartphone, desinstale agora e entre em contato com a instituição bancária que você costuma acessar no seu celular para realizar a troca de senha [e acompanhar movimentação bancárias].

Atualização: vítimas
Entre os alvos, segundo documento enviado pelo pesquisador, estão clientes dos seguintes bancos ainda não citados: BMG, Votorantim, Itaú, Nordeste, Next, Original e Pag Seguro.

Fonte: TecMundo
COMENTÁRIOS
* Opiniões expressas na área "Comentários" são de exclusiva responsabilidade do autor e não necessariamente representa o posicionamento da Arco Informática.