No último sábado (15/11), foram removidos da Google Play dois apps falsos que tentavam roubar dados bancários de usuários do Android. As ferramentas eram “Caixa para celulares”, que imitava o app oficial da Caixa Econômica Federal, e “Banco do Brasil para celulares”, que fazia o mesmo com a aplicação tradicional do BB. O primeiro deles estava no ar desde o fim de outubro deste ano, e o segundo desde o início de novembro.

Não há dados precisos quanto à quantidade de pessoas realmente afetadas pela fraude, mas, de acordo com o G1, antes de serem removidos do ar, 80 pessoas tinham baixado o app falso da caixa e uma pessoa tinha feito o download da ferramenta fraudulenta do Banco do Brasil. Como há mais de 10 apps legítimos dos dois bancos na loja da Google, é possível que esses itens tenham se confundido entre as alternativas e só recentemente foram encontrados.

Sem atenção da Goolge

A remoção dos apps se deu depois que um usuário percebeu a fraude na loja e avisou a empresa de segurança virtual Kaspersky. Essa empresa confirmou a natureza criminosa dos dois apps, que usavam o modelo do phishing para obter informações sigilosas dos usuários. Em seguida, a Google foi alertada do problema. Só então os apps foram removidos. Isso evidencia a falta de monitoramento da loja de apps do Robô pela Google.

Essa novidade é mais um episódio de falha de segurança nas plataformas mobile mais utilizadas no Brasil. Na semana passada, foi descoberta uma brecha no iOS que permitia a criminosos substituírem apps legítimos instalados em iPhones por ferramentas falsas na hora de fazer a atualização. Entretanto, não houve registros de tentativas de fraudes nesse caso.

Cupons de desconto TecMundo: