Cuidado: 3 apps para rastrear WhatsApp na Play Store roubam dados bancários

1 min de leitura
Imagem de: Cuidado: 3 apps para rastrear WhatsApp na Play Store roubam dados bancários

Três aplicativos maliciosos encontraram seu caminho na Google Play Store. Diferente de apps maliciosos “comuns” que entram na loja com golpes de adware para exibir anúncios ou realizar trabalhos de injeção de cliques, os aplicativos da desenvolvedora Brazil Creations se passam por “rastreadores” de WhatsApp para roubar dados, como logins e senhas, de clientes do Banco do Brasil, Caixa, Santander e Uber.

Um ataque de overlay entrou na Play Store — a fragilidade de segurança da loja para Android, novamente, é exposta

Os aplicativos foram encontrados pelo pesquisador MalwareHunterBr e ainda podem ser baixados na loja oficial de aplicativos da Google, a Play Store. De acordo com as páginas dedicadas de download, as aplicações já foram instaladas em mais de 2 mil smartphones Android.

Para roubar os dados bancários, os cibercriminosos realizam um ataque de overlay: quando a vítima abre o aplicativo oficial do banco, o app malicioso identifica a ação e exibe uma tela falsa sobre a tela oficial do banco. Dessa maneira, a vítima escreve as informações confidenciais na página falsa e entrega os dados da conta para o criminoso.

  • Os aplicativos falsos identificados se chamam: WhatsLocal – Ache Já!, WLocaliza e WhatsWhere, da Brazil Creations. Caso você tenha os aplicativos instalados no seu smartphone, desinstale agora e entre em contato com a instituição bancária que você costuma acessar no seu celular para realizar a troca de senha [e acompanhar movimentação bancárias].

whatsapp Apps falsos

Abaixo, você acompanha um vídeo mostrando como esse ataque de overlay acontece: note que, após o usuário clicar no app oficial do banco, uma tela “de imitação” é aberta.

Atualização: vítimas

Entre os alvos, segundo documento enviado pelo pesquisador, estão clientes dos seguintes bancos ainda não citados: BMG, Votorantim, Itaú, Nordeste, Next, Original e Pag Seguro.

alvosAlvos

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.