Uma página falsa da Google Play Store é usada por este desagradável trojan Android para enganá-lo.

Criminosos não identificados estão fazendo um grande esforço para fraudar os consumidores brasileiros.

Os cibercriminosos criaram uma página falsa da Google Play Store, de acordo com pesquisadores de segurança cibernética da Cyble, e a estão usando para atingir milhões de clientes do banco Itaú Unibanco com um aplicativo bancário móvel malicioso.

Não está claro como os alvos são direcionados para a página falsa da Play Store, mas é seguro assumir que uma campanha de phishing está em andamento. De qualquer forma, clicar no botão Download na página falsa da Play Store (que parece quase idêntica à Play Store real) solicita que a vítima baixe um APK.

O fato de a Play Store instalar aplicativos pela interface da loja em vez de oferecer ao usuário a opção de baixar o APK é a primeira grande bandeira vermelha, segundo especialistas.

bandeiras vermelhas

Se o aplicativo falso for instalado e executado, ele tentará abrir o aplicativo legítimo do Itaú Unibanco e limpar as contas da vítima. As ferramentas antivírus e anti-malware lutam para detectar o aplicativo porque ele não requer grandes permissões durante a instalação.

Os pesquisadores continuaram dizendo que o Serviço de Acessibilidade compensa a falta de permissões fornecendo ao trojan tudo o que ele precisa para contornar as proteções de segurança do Android. O aplicativo malicioso solicitará permissão para executar gestos, recuperar o conteúdo da janela e rastrear o comportamento do usuário.

Embora o site falso tenha sido retirado do ar, é possível que um novo tenha aparecido em seu lugar.

Para evitar ser vítima de um golpe semelhante, os usuários nunca devem baixar conteúdo de fontes desconhecidas, estar cientes dos sinais de alerta que podem indicar um golpe (por exemplo, URLs estranhos, erros de ortografia), manter suas soluções de segurança atualizadas e usar senhas fortes e autenticação de dois fatores.