ESET alerta sobre aplicativos falsos de seis entidades financeiras no Google Play
A ESET, empresa líder em detecção proativa de ameaças, alerta sobre uma série de aplicativos de entidades financeiras no Google Play que eram uma fraude para roubar informações confidenciais de usuários em todo o mundo.
As entidades afetadas dessa vez estão localizadas na Áustria, Polônia, Suíça, Reino Unido, Austrália e Nova Zelândia.
Por meio do uso de formulários fraudulentos, os aplicativos maliciosos obtinham os detalhes dos cartões de crédito dos usuários, bem como as credenciais de acesso a determinados serviços financeiros.
Bancos ao redor do mundo foram afetados por um ataque coordenado com o objetivo de roubar credenciais de acesso a cartões de crédito e serviços bancários online
Os aplicativos falsos apareceram pela primeira vez na Google Play em junho, com nomes de diferentes desenvolvedores.
Apesar da empresa já ter removido de sua loja oficial, o fato de os aplicativos fraudulentos terem semelhanças no código, sugere que eles foram desenvolvidos pelo mesmo criminoso.
Seis dos aplicativos maliciosos descobertos no Google Play
Os aplicativos estavam se passando por oficiais para obter informações confidenciais dos clientes, solicitando as credenciais de acesso às informações do cartão de crédito.
Depois dos dados serem inseridos, eles eram enviados ao servidor do cibercriminoso e o usuário recebia um agradecimento por ter acessado o aplicativo corretamente.
A partir desse momento, o aplicativo fraudulento não realizava mais nenhuma ação.
Conheça-os aplicativos falsos
Os serviços financeiros afetados foram Bitpanda, Santander Bank Polska (Banco Zachodni WBK),
PostFinance, TSB Bank, Banco ASB, The Australia and New Zealand Banking Group e Commonwealth Bank of Australia.
Aconselhamos remover caso tenham baixado
“Caso você tenha baixado qualquer um desses aplicativos, aconselhamos remove-los imediatamente, bem como modificar o código PIN e as senhas de acesso a seus serviços bancários online, adicionando sempre que possível o duplo fator de autenticação.
Os usuários que suspeitarem que foram vítimas desse malware também devem verificar se há transações incomuns em sua conta corrente e entrar em contato com o banco.”
Diz Camilo Gutierrez, chefe do Laboratório de Pesquisa do ESET Latino América.
Só na loja oficial
A ESET recomenda fazer o download dos aplicativos bancários ou financeiros da Play Store, loja oficial do Google, e verificar se eles estão vinculados ao site oficial da entidade.
Além disso, um sinal de confiança é verificar o número de downloads e avaliações dos usuários.
Por fim, ter uma solução de segurança atualizada no dispositivo, como o ESET Mobile Security, pode ajudar a detectar qualquer situação atípica.
Para mais informações, visite o portal de notícias da ESET chamado WeLiveSecurity em: https://www.welivesecurity.com/br/2018/09/20/apps-financeiros-falsos-no-google-play-roubam-dados-bancarios-de-usuarios/
Visite-nos em: @eset_brasil /company/eset-brasil
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança.
Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa.
A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.
Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
ESET Brasil
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2017 ESET.
Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET.
Outros nomes são marca registrada de suas respectivas empresas.