A ESET, líder em detecção proativa de ameaças, descobriu aplicativos maliciosos na loja oficial do Google Play, que prometiam aumentar o limite de crédito para usuários de três bancos indianos. Ao fazer os usuários dos aplicativos preencherem formulários falsos, os criminosos conseguiam extrair os dados do cartão de crédito e as credenciais de acesso ao sistema bancário online. Estes dados foram filtrados em texto simples, através de um servidor exposto.
Apps maliciosos no Google Play
Os aplicativos falsos foram enviados ao Google Play em junho e julho de 2018 e foram instalados por centenas de usuários antes de serem retirados da loja após denúncia da ESET. Os apps estavam com o nome de três desenvolvedores diferentes, cada um representando um banco indiano. No entanto, os três aplicativos estão relacionados a um único cibercriminoso.
Os três apps seguem o mesmo procedimento. Uma vez que são executados, exibe-se um formulário solicitando os dados do cartão de crédito da vítima. Ao clicar em enviar, os dados são encaminhados a um formulário que solicita credenciais de acesso ao serviço bancário. Embora todos os campos dos formulários estejam marcados como obrigatórios, ambos podem ser enviados em branco, o que indica que há algo suspeito.
Formas falsas usadas para roubar os detalhes do cartão de crédito
Formulários falsos usados ??????para roubar credenciais para acessar o serviço bancário online
Em seguida, as vítimas do golpe são direcionadas para uma terceira tela em que recebem uma mensagem de agradecimento pelo seu interesse. Nessa tela, a pessoa é informada de que em breve alguém do “Atendimento ao Cliente” deverá procura-la. Na realidade, ninguém vai se comunicar com a vítima e a partir daqui o aplicativo não oferece nenhum tipo de funcionalidade.
Enquanto isso, os dados inseridos através dos formulários falsos são enviados ao invasor em texto simples. O servidor que armazena os dados é acessível a qualquer pessoa com o link e sem a necessidade de autenticação. Para a vítima, isso aumenta muito o potencial de danos, já que as informações roubadas não estão disponíveis apenas para o invasor, mas estão potencialmente nas mãos de qualquer pessoa com acesso ao link.
Dados bancários de texto simples e acessíveis a qualquer pessoa com o link
“Embora esse golpe envolva bancos da Índia, devemos ter em mente que isso pode ser facilmente replicado em outros países, por isso é muito importante saber de sua existência, pois só assim não seremos enganados da mesma maneira???, explica Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina. ???Golpes semelhantes surgem constantemente. Recentemente, a ESET alertou sobre outro aplicativo malicioso que vazava informações roubadas, de forma que qualquer pessoa pudesse acessá-las. O falso aplicativo MyEtherWallet, expunha senhas de acesso das carteiras virtuais das vítimas. As duas descobertas destacam a necessidade de sermos extremamente cautelosos ao baixar aplicativos financeiros de qualquer tipo???, complementa o pesquisador.
Se o usuário perceber que possui algum desses aplicativos maliciosos instalado em seu dispositivo, a ESET recomenda desinstalá-los imediatamente. Além disso, é importante verificar se há qualquer atividade suspeita na conta, e ainda, alterar a senha do cartão, bem como o código de acesso ao serviço bancário online. Caso a pessoa tenha inserido suas informações de cartão de crédito, ele deve solicitar à instituição bancária um novo cartão.
Para evitar ser vítima de aplicativos deste tipo de ameaça, o Laboratório da ESET na América Latina recomenda:
Confie nos aplicativos bancários somente se eles estiverem associados ao site oficial de um banco.Nunca insira informações de acesso à conta bancária em um formulário se não estiver claro o quanto é seguro ou se você suspeitar de sua legitimidade.Preste atenção ao número de downloads, à classificação do aplicativo e aos comentários que outros usuários deixam no Google Play.Mantenha os dispositivos Android atualizados e use uma solução de segurança confiável.Os produtos ESET detectam esses aplicativos maliciosos, como o Android/Spy.Banker.AHR.