App do Itaú para Android é alvo de malware

Usuários do aplicativo do Itaú Unibanco para Android foram alvos de um malware bancário. O malware pode realizar transações fraudulentas, roubando valores guardados no app do banco. O agente malicioso foi descoberto pela empresa de segurança digital Cyble, conforme comunicado divulgado na última quinta-feira (23).

De acordo com os especialistas, o malware utiliza mensagens falsas para induzir clientes da instituição bancária a baixar um sincronizador. Que supostamente seria necessário para realizar transações no app do banco. Após o download em uma versão falsa da Google Play Store, o malware se instala no dispositivo.

Em seguida, o trojan solicita permissão para usar os serviços de acessibilidade do Android e, a partir daí, começa a funcionar de maneira silenciosa. Com as concessões dadas, o malware ele tenta abrir o app do Itaú verdadeiro e se passa pela vítima. Sendo capaz de efetuar operações na plataforma como se fosse o próprio correntista.

Ainda conforme os pesquisadores, o app malicioso não solicita nenhuma permissão avançada, evitando levantar suspeitas, e possui um ícone idêntico ao da versão real. A falsa página de download para a qual a vítima é direcionada também se parece muito com a loja oficial de apps do Android, fazendo o cliente acreditar que seja a página real.

Proteja-se

Como o golpe se baseia em uma campanha de phishing, a principal dica é desconfiar de supostas mensagens enviadas pelo banco via SMS ou e-mail e não clicar nos links contidos nelas. Além disso, evite baixar apps fora da Play Store, pois eles podem esconder vários riscos.

Também é essencial atualizar os apps instalados no celular e o sistema operacional, recebendo as correções de segurança mais recentes, que eliminam diferentes tipos de brechas.

A falsa Play Store utilizada nesta campanha está fora do ar no momento, segundo a Cyble, mas os responsáveis pelo golpe podem retomá-lo utilizando domínios diferentes.

Mais noticias

Nossas redes sociais:

Facebook | Instagram