Google remove apps falsos da Caixa Econômica e do BB

O Google removeu neste sábado (15) dois aplicativos falsos de sua loja que simulavam os da Caixa Econômica Federal e Banco do Brasil para roubar dados dos clientes desses bancos. O golpe foi identificado pela empresa de segurança digital Kaspersky, na sexta-feira (14).

Os aplicativos falsos foram criados sob a lógica do “phising”, um tipo de golpe aplicado por cibercriminosos que recriam páginas na internet e mensagens de e-mails de empresas idênticas às originais para roubar dados pessoais de usuários. Geralmente, a página solicita a instalação de arquivos ou pede para as vítimas inserirem algumas informações.

Esse era o objetivo dos apps hospedados na Google Play. Após ser instalado, o app estabelecia uma conexão legítima ao site da empresa, devidamente alterado para exibir uma página alterada para roubar dados. Antes mesmo de ser retirado do ar, essa página fora modificada para alertar possíveis vítimas. Continha o aviso: “Este é um aplicativo falso!!! Denuncia este app”.

Segundo a Kaspersky, a descoberta foi feita após ter sido contatada por um usuário comum. A companhia afirma que avisou o Google. Os aplicativos eram o “Caixa para Celulares” e o “Banco do Brasil para Celulares”, que se confundiam entre os 15 aplicativos legítimos dos dois bancos.

Até o nome do publicador dos app foi criado de modo a enganar os usuários: era o autodenominado “Governo Federal”. Os apps governamentais são, em grande parte, desenvolvidos pelo Serviço de Processamento de Dados (Serpro), quando não criados pela própria instituição, caso dos apps da Caixa e do Banco do Brasil.

Disponível desde o dia 31 de outubro na Google Play, o “Caixa para Celulares” havia sido baixado por 80 aparelhos, enquanto o “Banco do Brasil para celulares”, oferecido desde 1º de novembro, foram instalado em apenas um.

Fonte: G1