Uma nova campanha de distribuição de aplicativos falsos para Android foi descoberta, com o objetivo de clonar dados de cartões usados em pagamentos por aproximação (NFC). A ameaça, identificada como NGate, se disfarça como aplicativos de grandes bancos brasileiros e até de plataformas de e-commerce, mas na verdade é utilizada para roubar informações financeiras. Usuários de Android precisam redobrar a atenção para não caírem nesse tipo de **Golpe em aplicativos para Android**.
Os criminosos por trás dessa campanha criaram sites falsos que imitam a Google Play Store, utilizando a identidade visual de instituições financeiras e empresas de e-commerce sem autorização. A vítima, ao acreditar que está baixando o aplicativo oficial do Santander, Banco do Brasil, Itaú, Bradesco ou Mercado Livre, na realidade está instalando um malware que captura seus dados bancários.
Após a instalação, o aplicativo fraudulento intercepta os dados utilizados em pagamentos por aproximação (NFC) e os envia para os golpistas. Com essas informações, os criminosos podem realizar compras e transações em terminais de venda sem a necessidade do cartão físico da vítima.
Daniel Barbosa, pesquisador de segurança da ESET Brasil, alerta para a sofisticação do golpe e seu foco em uma forma de pagamento que está se tornando cada vez mais popular. Ele explica que os aplicativos falsos imitam de forma quase perfeita os aplicativos verdadeiros, utilizando a imagem de instituições respeitadas para enganar os usuários.
Os criminosos copiam ícones, cores e descrições dos aplicativos legítimos, dificultando a identificação do engano. O principal sinal de alerta é o endereço do site, que não corresponde ao endereço oficial da loja de aplicativos. A ESET identificou diversos endereços fraudulentos, incluindo páginas falsas hospedadas em domínios que simulam a identidade de grandes bancos e empresas.
O uso de aplicativos falsos e sites clonados é uma tática comum em golpes financeiros, especialmente no Brasil, onde o número de usuários de Android é alto. A ESET já havia alertado sobre o crescimento dos ataques que exploram pagamentos por aproximação e a importância de verificar a procedência dos aplicativos antes de instalá-los.
É crucial que usuários e instituições financeiras estejam atentos aos sinais de alerta e adotem uma postura proativa de proteção contra esses golpes. Fraudes financeiras envolvendo smartphones estão cada vez mais direcionadas e personalizadas, e é fundamental reconhecer os riscos e se proteger.
Via TI Inside
