Folha de S. Paulo


Vírus que rouba dados bancários é encontrado no Google Play pela 3ª vez

Divulgação
Cartões do Google Play
Cartões do Google Play

Um vírus que rouba dados bancários, o BankBot, foi encontrado na Google Play —loja de aplicativos do Android— pela terceira vez neste ano.

O malware vem junto com aplicativos aparentemente inofensivos, como "Tomado FlashLight", "Lamp for DarkNess" e "Sea FlashLight" (lanternas), "Crypto Currencies Market Prices" (informações sobre criptomoedas), entre outros disfarces.

Depois de instalado no celular, o vírus, espécie de cavalo de Troia (que se esconde no momento da instalação), cria uma interface falsa em aplicativos bancários. Assim, quem entrar no app do seu banco e preencher a senha estará cedendo seus dados aos invasores.

Segundo o Avast, empresa de anti-vírus que detectou a falha, o problema afetou usuários dos bancos WellsFargo, Chase, DiBa e Citibank. São 160 aplicativos bancários que podem ser alvos do malware.

O BankBot foi encontrado entre os apps do Google Play em abril, setembro e, agora, em novembro.

Procurado, o Google respondeu por meio de nota. "Levamos a segurança muito a sério no Google Play e atualmente estamos investigando a situação para proteger os usuários", afirma a empresa.

A Play Store já removeu todos os aplicativos identificados como "disfarces" do BankBot, mas os hackers podem criar apps com nomes de desenvolvedores diferentes a qualquer momento.

*

Confira abaixo dicas para se precaver.

  • Não dê permissões para aplicativos de origem desconhecida
  • Não baixe apps que não sejam estritamente necessários (a lanterna, por exemplo, é um recurso que vem embutido na maioria dos celulares)
  • Verifique a classificação (nota) do app atribuída pelos demais usuários
  • Não dê permissão de "administrador" para um app se ele não for absolutamente confiável
  • Se a interface do app do seu banco parece estranha, não use

Endereço da página: