Cibercriminosos criam aplicativo falso do Itaú para roubar clientes

Foto: Amanda Vieira/JP

Hackers criaram uma página falsa da Google Play Store, que hospeda um malware no aplicativo de mentira

Cibercriminosos criaram um aplicativo falso do Itaú Unibanco, maior banco privado brasileiro, para tentar roubar dados e fazer transações fraudulentas. Os hackers criaram uma página falsa da Google Play Store, que hospeda um malware, ou “software malicioso”, no aplicativo enganoso do Itaú.

Por meio de mensagens falsas aos clientes do banco, eles induziam as pessoas a baixarem um sincronizador, que seria necessário para realizar transações no aplicativo real do Itaú. Assim, o cliente era direcionado para a versão falsa da loja do Google e o malware era instalado ao fazer o download.

Para tornar o APP falso mais parecido com o verdadeiro do banco, havia um ícone e cores similares ao do Itaú e ainda a informação de terem ocorrido 1.895.897 downloads. O falso aplicativo foi descoberto pela Cyble e reportado nos últimos dias por sites de tecnologia brasileiros e no exterior. O malware é chamado de “sincronizador.apk”.

Assim que o malware é executado, de acordo com descrição no portal da Cyble, empresa especialista em segurança digital, ele tenta realizar operações bancárias, sem o conhecimento dos clientes. O malware infecta também o dispositivo do cliente e ainda pode roubar dados pessoais e financeiros.

O Itaú Unibanco informou que “se trata de um caso típico de engenharia social, em que os criminosos hospedam um aplicativo falso em uma página igualmente falsa”. “O banco esclarece, ainda, que não houve qualquer impacto para seus clientes.” A orientação do banco é que as pessoas sempre baixem os aplicativos do banco diretamente das lojas oficiais dos celulares e nunca cliquem em links suspeitos recebidos por e-mail ou mensagens rápidas.

Agência Estado

LEIA MAIS

DEIXE UM COMENTÁRIO

Por favor, entre com seu comentário!
Por favor, entre com seu nome

12 − 5 =