Dicas e Curiosidades

ver todos

Mais uma vez: malware bancário fica disponível para download na Google Play

Postado em 31/10/2017

Mais uma vez: malware bancário fica disponível para download na Google Play

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Por mais que a Google Play Store utilize recursos de segurança, não é nenhuma novidade que, volta e meia, aplicativos maliciosos fiquem disponíveis para download na loja oficial. O problema é que, quando a praga rouba dados bancários dos usuários, o estrago é bem maior.

E foi justamente isso o que aconteceu. A empresa de segurança digital ESET detectou a presença de um malware bancário na loja oficial do Android, o BankBot. Para fazer os usuários baixar a praga, ela estava disfarçada do popular game Jewels Star Classic.

>> Leia também O que você deve fazer antes de baixar aplicativos no Android com segurança

De fato, ao baixar o aplicativo da Google Play Store, o usuário tem acesso ao joguinho. Mas, ao mesmo tempo, permite ao arquivo realizar uma série de atividades maliciosas. Por exemplo, 20 minutos após a instalação, aparece na tela da vítima uma mensagem para habilitar um “Serviço Google”, que garante o funcionamento correto do sistema operacional.

Como não há opção negativa para a habilitação, o usuário é obrigado a seguir adiante. E aí que o problema começa. De imediato, o malware bancário passa a ter acesso aos recursos de ligação, mensagens de textos, instalação de novos aplicativos, entre outros.

Nisso, o BankBot instala um monte de apps maliciosos, que têm como objetivo caçar informações bancárias das vítimas. Aliás, ele substitui a versão legítima da Google Play Store por uma falsa para que o usuário insira novamente os dados de cartão de crédito.

O golpe não para por aí. Graças ao acesso às mensagens de texto, os criminosos tentam burlar o sistema de autenticação em dois fatores, muito usado pelos aplicativos bancários. Isso daria acesso total a contas, tendo a possibilidade, inclusive, de realizar transferências indevidas.

Fuja dos perigos: tenha um antivírus

Infelizmente, esse é apenas um dos muitos casos de aplicativos maliciosos que acontecem. Por isso, todo cuidado é pouco na hora de baixar qualquer programa em seu dispositivo móvel.

Além de verificar a idoneidade dos desenvolvedores dos apps, bem como ler as permissões solicitadas, vale a pena ter um antivírus instalado. O UOL Segurança Digital, por exemplo, alerta se um aplicativo apresenta riscos antes, mesmo, de iniciar o download.