Cuidado com o aplicativo bancário impostor que pode interceptar suas transações

Cuidado com o aplicativo bancário impostor que pode interceptar suas transações

Nota: O seguinte artigo irá ajudá-lo com: Cuidado com o aplicativo bancário impostor que pode interceptar suas transações

As fintechs estão em ascensão e podemos ver que a maioria das transações bancárias e serviços financeiros se tornaram digitalizados. Desde abrir uma conta bancária, fazer pagamentos de vários tipos e até investir em vários canais, você não precisa ir a uma agência bancária física. Isso porque quase todos os serviços bancários sob o sol podem ser encontrados no aplicativo do banco.

Com a tecnologia facilitando os serviços bancários, também abriu portas para ataques maliciosos. Imagine que você está realizando uma transação – enviando grandes quantias de fundos para um membro da família através de seu banco, mas o que você provavelmente não sabe é que suas transações estão sendo interceptadas ou pior, exploradas. Parece assustador, não é? E se lhe dissermos que é um cenário da vida real.

Antes de ficar de boca aberta de surpresa, leia o que realmente aconteceu e também tentaremos analisar as medidas de defesa que podem evitar que você seja um alvo fácil para os agentes de ameaças.

O que aconteceu?

Pesquisadores encontraram um novo malware para Android que tem como alvo os clientes do banco Itaú Unibanco no Brasil. Ele se parece com o aplicativo original do banco, provavelmente por causa do qual os clientes estão sendo levados a acessar o malware e, assim, serem vítimas dele.

Modo de operação

No dispositivo da vítima, o malware zomba das páginas da Google Play Store com a intenção de realizar transações fraudulentas. Mais especificamente, esse aplicativo impostor malicioso usa um nome e ícone semelhante ao aplicativo do Itaú Unibanco. O agente malicioso criou uma página falsa na Google Play Store onde hospeda o malware sob o nome que tem como alvo o Itaú Unibanco e seus clientes.

Então, o que acontece quando um usuário instala esse aplicativo fraudulento?

Aplicativo fraudulento

Depois que os usuários instalam o aplicativo, eles são solicitados a habilitar os serviços de acessibilidade e fornecer outras permissões para esse aplicativo. Com a ajuda dessas permissões, o malware pode ainda roubar conteúdo no dispositivo do usuário, controlar gestos como deslizar e tocar e até acessar notificações. O malware então usa o dispositivo da vítima para realizar transações fraudulentas sem que a vítima tenha ideia do que aconteceu, deixando o usuário sem noção.

Segundo os pesquisadores, o objetivo eventual desse trojan é explorar a API de acessibilidade do aplicativo do Itaú Unibanco legítimo. Com isso, o trojan poderá adulterar os campos de entrada de um usuário. Surpreendentemente, o aplicativo afirma ter mais de 1,8 milhão de downloads.

Aplicativo fraudulento

O Google também está tomando medidas para evitar tais tentativas e iniciou novas limitações que impedem o uso das permissões mencionadas que permitem que aplicativos capturem informações confidenciais de um dispositivo.

Tal Ocorrência Prevaleceu No Brasil Antes?

Em abril de 2021, a ESET observou um trojan chamado Janeleiro que atingiu usuários corporativos no Brasil e espalhou suas presas por vários setores, como varejo, saúde, finanças, engenharia, governo e transporte.

Como se salvar de aplicativos bancários fraudulentos

Não importa de que tipo de vida você vem, mas se você tem um dispositivo Android, você precisa se proteger contra ameaças maliciosas. Não pense que só porque essa fraude ocorreu em uma parte do globo, ela não pode acontecer com você. Como um cliente bancário prudente que usa aplicativos com frequência para realizar transações, aqui estão algumas dicas que ajudarão você a manter essas ameaças maliciosas afastadas:

1. Nunca clique em e-mails de spam que solicitam o download de aplicativosdocumentos como extratos bancários ou, nesse caso, realizar qualquer outra ação

2. Baixe aplicativos bancários e outros aplicativos relacionados a finanças apenas de fontes verificadas, como Google Play Store ou o site do banco. Nunca confie em um link de aplicativo que você recebeu por texto

3. Seus dados bancários são pessoais e vulneráveis, nunca compartilhe seus dados bancários especialmente, detalhes de sua conta, senhas de internet banking, PIN de ATM. débito/ detalhes do cartão de crédito, etc com alguém. E, compartilhar esses detalhes nas mídias sociais é um grande não!

4. Tenha o máximo cuidado ao realizar transações on-line em portais de compras de comércio eletrônico. Só porque um negócio é atraente pode não significar que é seguro.

Fui vítima de uma fraude bancária, o que devo fazer?

Nesse cenário, não entre em pânico, se recomponha e entre em contato imediatamente com seu banco, que pode tomar certas medidas para cessar as atividades fraudulentas. Por exemplo, eles podem congelar sua conta ou informar as células de segurança cibernética para combater tais atividades em sua conta.

Como medida de precaução adicionalvocê deve ter um aplicativo anti-malware no seu dispositivo Android. Um desses aplicativos é o Systweak Anti-Malware. De início, este app protege seu smartphone Android de arquivos maliciosos e diversos tipos de malware, graças às suas frequentes atualizações de banco de dados que rastreiam e removem até as ameaças mais recentes que podem atacar seu dispositivo Android e não esquecem de um poderoso mecanismo de varredura.

Clique aqui para instalar o Systweak Anti-Malware

Por que devo confiar no Systweak Anti-Malware?

Antimalware Systweak

  • Primeiro, o aplicativo é simples e sua interface não apresenta problemas
  • Systweak Anti-Malware oferece proteção em tempo real contra ameaças
  • Ele mantém você prevenido enquanto você navega na world wide web e apenas no caso, você acidentalmente tropeça em um site malicioso
  • Dá controle total sobre quando você deseja agendar a verificação, ou seja, diariamente ou semanalmente

Embora o aplicativo seja simples de usar, cobrimos um guia detalhado sobre como você pode usá-lo para intensificar a proteção do seu dispositivo Android.

Empacotando

Incidentes como o acima podem acontecer com qualquer usuário do Android. Mas, isso não significa que nada pode ser feito sobre isso. Com as medidas certas e oportunas, você pode facilmente frustrar as intenções maliciosas dos agentes de ameaças e, de fato, usar a tecnologia como arma para combatê-los. Dito isto, esperamos que você tenha encontrado valor no post. Para mais conteúdo, continue lendo Tweak Library.