Por Redação O Sul | 1 de janeiro de 2022
Cibercriminosos criaram um aplicativo falso do Itaú Unibanco, maior banco privado brasileiro, para tentar roubar dados e fazer transações fraudulentas. Os hackers criaram uma página falsa da Google Play Store, que hospeda um malware, ou “software malicioso”, no app enganoso do Itaú. No fim da tarde de ontem, o aplicativo “fake” foi retirado do ar.
Por meio de mensagens falsas aos clientes do banco, eles induziam as pessoas a baixar um sincronizador, que seria “necessário” para realizar transações no aplicativo real do Itaú. Assim, o cliente era direcionado para a versão falsa da loja do Google e o malware era instalado no download.
Para tornar o app falso mais parecido com o verdadeiro, havia um ícone e cores similares às do Itaú e ainda a informação de terem ocorrido mais de 1,8 milhão de downloads.
O falso aplicativo foi descoberto pela Cyble e reportado nos últimos dias por sites de tecnologia brasileiros e no exterior. O malware é chamado de “sincronizador.apk”.
Assim que o malware é executado, segundo descrição no portal da Cyble, empresa especialista em segurança digital, ele tenta realizar operações bancárias, sem o conhecimento dos clientes. O problema também pode roubar dados pessoais e financeiros.
Segundo o Itaú Unibanco “se trata de um caso típico de engenharia social, em que os criminosos hospedam um aplicativo falso em uma página igualmente falsa”. “O banco esclarece que não houve impacto para seus clientes”, aponta.
A orientação do banco é de que as pessoas sempre baixem os aplicativos do banco diretamente das lojas oficiais dos celulares e nunca cliquem em links suspeitos recebidos por e-mail ou mensagens rápidas.
Renner
Ataques desse tipo têm se tornado cada vez mais rotineiros e também mais sofisticados. Levantamento feito pela consultoria alemã Roland Berger estimou que as perdas globais com cibercrimes deveriam atingir US$ 6 trilhões em 2021.
No Brasil, foram registradas 9,1 milhão de ocorrências só no primeiro semestre. Em agosto, a Lojas Renner sofreu um ataque que deixou fora do ar seu e-commerce e os totens de atendimento. Em julho, o Fleury também foi vítima e serviços como acesso a exames ficaram indisponíveis.
