A Google tenta, mas está difícil blindar a segurança da loja oficial de apps Play Store. Como o Android é o sistema mais utilizado em smartphones pelo mundo, ele se torna um alvo fácil para cibercriminosos. Dessa vez — na verdade, terceira vez —, um aplicativo que rouba logins e senhas bancárias estava disponível para download na Google Play. O app se chamava "Crypto currencies market prices".
Atualização: A Microsoft divulgou um guia para ajudar a combater ataques DDE. Acesse aqui
Simulando um aplicativo de câmbio de criptomoedas, o app ainda contava com um "selo de verificação Google" falso para enganar os usuários. Esse malware é bem conhecido: ele já havia entrado na loja oficial duas vezes neste ano. Conhecido como BankBot, ele foi completamente desenvolvido para roubar credenciais.
Confira as dicas para se proteger no final da matéria
Isso significa que, caso o BankBot entre no seu smartphone, ele será capaz de roubar logins e senhas de outros apps bancários (internet banking). Além disso, ele rouba informações bancárias como: número de cartão de crédito, nome completo, data de vencimento e outros detalhes que sejam digitados pelo usuário.
O BankBot não para no roubo de credencias: ele também faz exigência para permissão de acesso. No caso, o app pede para ser capaz de enviar e receber mensagens de texto, o que abre a possibilidade de outros golpes. Os cibercriminosos por trás do BankBot podem inscrever o usuário do smartphone em serviços SMS pagos, gerando renda para os desenvolvedores do vírus.
- O aplicativo já foi retirado da Google Play
As dicas para se proteger: desabilite o download de apps em lojas de terceiros. No caso de lojas oficiais, fique atento aos reviews de usuários e busque mais informações sobre o app na internet. Ative a verificação de dois fatores em todos os aplicativos que oferecerem o recurso. Tenha um antivírus instalado no seu smartphone.
Fontes
