Cibercriminosos criaram um aplicativo falso do Itaú Unibanco, maior banco privado brasileiro, para tentar roubar dados e fazer transações fraudulentas.
Leia também
Os hackers criaram uma página falsa da Google Play Store que hospeda um malware, ou “software malicioso”, no aplicativo enganoso do Itaú. O banco informou há pouco que o falso aplicativo do banco criado por cibercriminosos foi retirado do ar.
Por meio de mensagens falsas aos clientes do banco, hackers induziam as pessoas a baixarem um sincronizador, que seria necessário para realizar transações no aplicativo real do Itaú. Assim, o cliente era direcionado para a versão falsa da loja do Google e o malware era instalado ao fazer o download.
Publicidade
Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos
Para tornar o app falso mais parecido com o verdadeiro do banco, havia um ícone e cores similares ao do Itaú e ainda a informação de terem ocorrido 1.895.897 downloads. O falso aplicativo foi descoberto pela Cyble e reportado nos últimos dias por sites de tecnologia brasileiros e no exterior. O malware é chamado de “sincronizador.apk”.
Assim que o malware é executado, de acordo com descrição no portal da Cyble, empresa especialista em segurança digital, ele tenta realizar operações bancárias sem o conhecimento dos clientes. O malware infecta também o dispositivo do cliente e ainda pode roubar dados pessoais e financeiros.
O Itaú Unibanco informou que “se trata de um caso típico de engenharia social, em que os criminosos hospedam um aplicativo falso em uma página igualmente falsa”. “O banco esclarece, ainda, que não houve qualquer impacto para seus clientes”.
A orientação do banco é que as pessoas sempre baixem os aplicativos do banco diretamente das lojas oficiais dos celulares e nunca cliquem em links suspeitos recebidos por e-mail ou mensagens rápidas.
Publicidade
