A Google tenta, mas está difícil blindar a segurança da loja oficial de apps Play Store. Como o Android é o sistema mais utilizado em smartphones pelo mundo, ele se torna um alvo fácil para cibercriminosos. Dessa vez — na verdade, terceira vez —, um aplicativo que rouba logins e senhas bancárias estava disponível para download na Google Play. O app se chamava “Crypto currencies market prices”.
Simulando um aplicativo de câmbio de criptomoedas, o app ainda contava com um “selo de verificação Google” falso para enganar os usuários. Esse malware é bem conhecido: ele já havia entrado na loja oficial duas vezes neste ano. Conhecido como BankBot, ele foi completamente desenvolvido para roubar credenciais.
Isso significa que, caso o BankBot entre no seu smartphone, ele será capaz de roubar logins e senhas de outros apps bancários (internet banking). Além disso, ele rouba informações bancárias como: número de cartão de crédito, nome completo, data de vencimento e outros detalhes que sejam digitados pelo usuário.
O BankBot não para no roubo de credencias: ele também faz exigência para permissão de acesso. No caso, o app pede para ser capaz de enviar e receber mensagens de texto, o que abre a possibilidade de outros golpes. Os cibercriminosos por trás do BankBot podem inscrever o usuário do smartphone em serviços SMS pagos, gerando renda para os desenvolvedores do vírus.
O aplicativo já foi retirado da Google Play.
As dicas para se proteger: desabilite o download de apps em lojas de terceiros. No caso de lojas oficiais, fique atento aos reviews de usuários e busque mais informações sobre o app na internet. Ative a verificação de dois fatores em todos os aplicativos que oferecerem o recurso. Tenha um antivírus instalado no seu smartphone.
Fonte: Tecmundo