Um trojan bancário que pode roubar valores guardados na conta dos usuários fez os usuários do App do Itaú Unibanco para Android como vítimas.
O malware foi descoberto pela empresa de segurança digital Cyble, conforme comunicado oficial divulgado na quinta-feira (23).
Página falsa
Segundo especialistas, ele faz uso de mensagens falsas para induzir clientes da instituição bancária a baixar um sincronizador, que supostamente seria necessário para realizar transações no App do Itaú. O usuário era redirecionado para uma versão falsa da Play Store e o download do malware era instalado.
Leia mais: Ataque Hacker ao Correios: Site fora do ar pode ter sido ataque hacker!
Com nenhuma permissão avançada solicitada e um ícone idêntico ao original a falsa página se parece muito com a loja oficial, tornando o golpe mais efetivo.
Feito o download e sua instalação, era solicitado permissão para usar os serviços de acessibilidade do Android, funcionando de maneira silenciosa a partir desse momento.
Com essas concessões dadas, e de forma totalmente silenciosa, ele tenta abrir o aplicativo bancário passando-se pela vítima, podendo efetuar operações bancárias como se fosse o próprio dono da conta.
Assim o aplicativo saiu do ar para atualização de seguranças e usuários se queixaram do serviço em sites como Twitter, DownDetector, ReclameAqui entre outros.
Iti Itaú
O Iti Itaú surgiu como um concorrente direto aos bancos digitais como Nubank, PicPay, Mercado Pago e PagBank.
Ele oferece cartão de crédito sem anuidade com limite de até R$10 mil, rendimento na conta maior que na poupança, um saque grátis por mês nos caixas eletrônicos do Banco24Horas, pagamento via QR Code em maquininhas, entre outros benefícios.
E como se proteger?
- Desconfie de qualquer mensagem enviada via SMS, e-mail, whatsapp e não clique nos links contidos nelas.
- Baixe somente aplicativos dentro da Play Store, mantenha-os atualizados assim como seu sistema operacional para que receba todas as medidas de segurança mais recentes, que eliminam diferentes tipos de brechas.
- Evite clicar em urls encurtadas, copie-as e cole-as em um mecanismo de busca, à procura de algo suspeito.
- Tenha um antivírus instalado. Seu smartphone tem funções como a de um computador e precisa da mesma segurança que um. Avast é uma das opções seguras mas sempre pesquise o que melhor atende suas necessidades.
- Use um aplicativo de bloqueio de mensagens e ligações que identificam números de golpes e mostra na tela que aquela mensagem é algum tipo de mensagem indesejada como o Whoscall.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui