Um vírus que rouba dados bancários, o BankBot, foi encontrado na Google Play —loja de aplicativos do Android— pela terceira vez neste ano.
O malware vem junto com aplicativos aparentemente inofensivos, como "Tomado FlashLight", "Lamp for DarkNess" e "Sea FlashLight" (lanternas), "Crypto Currencies Market Prices" (informações sobre criptomoedas), entre outros disfarces.
Depois de instalado no celular, o vírus, espécie de cavalo de Troia (que se esconde no momento da instalação), cria uma interface falsa em aplicativos bancários. Assim, quem entrar no app do seu banco e preencher a senha estará cedendo seus dados aos invasores.
Segundo o Avast, empresa de anti-vírus que detectou a falha, o problema afetou usuários dos bancos WellsFargo, Chase, DiBa e Citibank. São 160 aplicativos bancários que podem ser alvos do malware.
O BankBot foi encontrado entre os apps do Google Play em abril, setembro e, agora, em novembro.
Procurado, o Google respondeu por meio de nota. "Levamos a segurança muito a sério no Google Play e atualmente estamos investigando a situação para proteger os usuários", afirma a empresa.
A Play Store já removeu todos os aplicativos identificados como "disfarces" do BankBot, mas os hackers podem criar apps com nomes de desenvolvedores diferentes a qualquer momento.
Confira abaixo dicas para se precaver.
- Não dê permissões para aplicativos de origem desconhecida
- Não baixe apps que não sejam estritamente necessários (a lanterna, por exemplo, é um recurso que vem embutido na maioria dos celulares)
- Verifique a classificação (nota) do app atribuída pelos demais usuários
- Não dê permissão de "administrador" para um app se ele não for absolutamente confiável
- Se a interface do app do seu banco parece estranha, não use
Fonte: Folha Online — 27/11/2017