O Google removeu neste sábado (15) dois aplicativos falsos de sua
loja que simulavam os da Caixa Econômica Federal e Banco do Brasil para
roubar dados dos clientes desses bancos. O golpe foi identificado pela
empresa de segurança digital Kaspersky, na sexta-feira (14). Os
aplicativos falsos foram criados sob a lógica do “phising”, um tipo de
golpe aplicado por cibercriminosos que recriam páginas na internet e
mensagens de e-mails de empresas idênticas às originais para roubar
dados pessoais de usuários.
Geralmente, a página solicita a instalação
de arquivos ou pede para as vítimas inserirem algumas informações. Esse
era o objetivo dos apps hospedados na Google Play. Após ser instalado, o
app estabelecia uma conexão legítima ao site da empresa, devidamente
alterado para exibir uma página alterada para roubar dados. Antes mesmo
de ser retirado do ar, essa página fora modificada para alertar
possíveis vítimas.
Continha o aviso: “Este é um aplicativo falso!!!
Denuncia este app”.Segundo a Kaspersky, a
descoberta foi feita após ter sido contatada por um usuário comum. A
companhia afirma que avisou o Google. Os aplicativos eram o “Caixa para
Celulares” e o “Banco do Brasil para Celulares”, que se confundiam entre
os 15 aplicativos legítimos dos dois bancos.
Até o
nome do publicador dos app foi criado de modo a enganar os usuários:
era o autodenominado “Governo Federal”. Os apps governamentais são, em
grande parte, desenvolvidos pelo Serviço de Processamento de Dados
(Serpro), quando não criados pela própria instituição, caso dos apps da
Caixa e do Banco do Brasil. Disponível desde o dia
31 de outubro na Google Play, o “Caixa para Celulares” havia sido
baixado por 80 aparelhos, enquanto o “Banco do Brasil para celulares”,
oferecido desde 1º de novembro, foram instalados em apenas um aparelho.
(G1)
