Demorou, mas aconteceu. Cibercriminosos brasileiros miram seus ataques aos usuários de internet banking móvel, e como esperado, o Android foi a plataforma escolhida. Depois de páginas de phishing em formato móvel, chegou a vez de aplicativos maliciosos publicados na loja do Google: o fato foi denunciado por um usuário a especialistas da Kaspeprsky, que encontraram dois aplicativos na Play Store, ambos com funções de roubar credenciais de usuários da Caixa e do Banco do Brasil.
Os aplicativos podiam ser encontrados junto aos legítimos, com as palavras-chaves “Caixa Economica” e “Banco do Brasil”. Ambos os apps foram publicados em nome de “Governo Federal”. Durante o final da semana, por alguma razão eles foram removidos segundo informou a assessoria de imprensa da Kaspersky.
O aplicativo da Caixa é que possui maior número de instalações, 80 no total, e está hospedado na loja desde o dia 31 de Outubro. Já o aplicativo do Banco do Brasil foi publicado no dia 10 de Novembro e possui apenas uma instalação.
Depois de instalado, o aplicativo ativa funções de acesso TELNET ao dispositivo, além de realizar o comando de se conectar a um site legítimo de uma empresa, mas que foi alterado para hospedar as páginas de phishing dos bancos citados.
A página de phishing em questão seria aberta pelos aplicativos maliciosos como um iframe, porém algum bom samaritano as removeu do ar, deixando um aviso bastante interessante, que é exibido dentro dos apps. Tal fato obviamente tornou o golpe não funcional, mas o fato de ainda estarem na loja oficial do Google demonstra a facilidade com que cibercriminosos possuem para publicar conteúdos maliciosos por lá. Reportamos o incidente ao Google para que as remova do ar.
Ambas as aplicações são detectada pelos produtos Kaspersky, incluindo o gratuito Kaspersky Internet Security.
