Falso cupom de R$ 2 mil de famoso aplicativo de delivery é isca para roubar dados financeiros

Kaspersky identifica nova campanha via SMS que usa loja de aplicativos falsa, instala trojan bancário para roubar dados financeiros

A Kaspersky acaba de identificar uma nova campanha maliciosa circulando no Brasil via mensagens de texto (SMS), que utiliza o nome de um famoso aplicativo de entregas para enganar vítimas. A fraude promete um falso cupom de 2 mil reais para induzir o usuário a instalar um trojan bancário,em seu celular Android, visando roubar dados financeiros e de aplicativos de bancos. Veja mais detalhes sobre o golpe abaixo.
 

O golpe começa quando a pessoa recebe uma mensagem de texto com a promessa de um cupom de R$ 2.000,00 para usar no aplicativo de delivery. Essa mensagem vem com um link curto – endereço de internet (URL) menor que o normal. Ao clicar, a vítima é levada para uma página que imita o site de promoção desta empresa, logo depois, para uma loja de aplicativos falsa, com aparência idêntica à da Play Store.

 

SMS direcionando para link externo

App Store falsa, muito semelhante à original
 

No entanto, ao clicar no botão “Instalar”, o que é baixado no celular é um trojan bancário. A análise da Kaspersky revelou que o arquivo é um Trojan-Dropper.AndroidOS.Banker, uma ameaça criada para, após instalada, assumir o controle do dispositivo e roubar credenciais de acesso de bancos. 
 

“Este é um exemplo clássico de como os criminosos usam a engenharia social, combinando uma marca extremamente popular com uma promessa de valor muito alto para anular o senso crítico da vítima. A tática de usar uma loja de aplicativos falsa é eficaz, pois o visual é familiar e transmite uma falsa sensação de segurança”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “O que torna este golpe ainda mais perigoso é que o trojan ainda passa ‘despercebido’ por grande parte das soluções de segurança. Até o momento, apenas cinco soluções, incluindo a nossa, são capazes de detectar e bloquear a ameaça”, completa Assolini. De acordo com o especialista, o objetivo final é um só: roubar dinheiro. Uma vez que o trojan bancário está ativo no celular, ele pode criar telas falsas sobre os aplicativos de bancos legítimos, capturar senhas, e ter acesso às informações digitadas pela vítima, abrindo caminho para fraudes financeiras.
 

Para se proteger deste e de outros golpes, a Kaspersky recomenda:

• Desconfie sempre: Ofertas que parecem boas demais para ser verdade, como cupons de valores muito altos, geralmente são iscas para golpes.
• Verifique nos canais oficiais: Antes de clicar em qualquer link, verifique se a promoção existe no site ou aplicativo oficial da empresa.
• Nunca instale aplicativos de fontes desconhecidas: Baixe aplicativos apenas de lojas oficiais, como a Google Play Store ou a Apple App Store. Desative a função “instalar de fontes desconhecidas” nas configurações do seu Android.
• Atenção aos links: Não clique em links recebidos por SMS, WhatsApp ou e-mails não solicitados, especialmente os encurtados.
• Utilize uma solução de segurança: Mantenha uma solução de segurança de confiança, como o Kaspersky Premium, instalada e atualizada em seu celular. Ela é capaz de detectar e bloquear links maliciosos e a instalação de arquivos perigosos.