Apps do Banco do Brasil e da Caixa Econômica Federal já foram removidos, informa a assessoria de comunicação do laboratório.
Cibercriminosos brasileiros miram seus ataques aos usuários de internet banking móvel e, como esperado, o Android foi a plataforma escolhida. Depois de páginas de phishing em formato móvel, chegou a vez de aplicativos maliciosos publicados na loja do Google. Depois da denúncia de um usuário, o Kaspersky Lab encontrou duas delas na Play Store, ambas usando o nome de Bancos brasileiros e tinham funções de roubar credenciais de usuários da Caixa e do Banco do Brasil.
Falha no iOS deixa iPhones e iPads vulneráveis a ataques
Ambos os apps foram publicados em nome de “Governo Federal”, mas já foram removidos do Goole Play. O aplicativo da Caixa teve o maior número de instalações, 80 no total, e está hospedado na loja desde o dia 31 de Outubro. Já o aplicativo do Banco do Brasil foi publicado no dia 10 de Novembro e teve apenas uma instalação.
Depois de instalado o aplicativo ativa funções de acesso TELNET ao dispositivo, além de realizar o comando de se conectar a um site legítimo de uma empresa, mas que foi alterado para hospedar as páginas de phishing dos bancos citados.
A página de phishing em questão seria aberta pelos aplicativos maliciosos como um iframe, porém algum bom samaritano as removeu do ar. Tal fato obviamente tornou o golpe não funcional, mas demonstra a facilidade com que cibercriminosos possuem para publicar conteúdos maliciosos por lá.