Falso app de recarga de celular na Play Store clona cartões de crédito

AppsMobilidadeSegurançaSmartphones
1 0 Sem Comentários

A Kaspersky Lab encontrou um falso aplicativo de recarga de celular hospedado na Play Store – loja oficial do Google para smartphones Android.

Disponível desde novembro de 2015, o aplicativo falso “Recarga Celular” promete ao usuário o dobro de crédito do valor recarregado pelo app, quando na verdade o golpista criou o programa para coletar e clonar cartões de crédito.

O Google Play informa que entre 1.000 a 5.000 mil usuários baixaram e instalaram o falso app a partir da loja oficial.

Uma vez instalado no aparelho do usuário, o aplicativo irá exibir as telas da suposta função de recarga, informando aceitar vários tipos de cartão de crédito.

Para realizar a “recarga” é obrigatório informar o número do cartão de crédito. Curiosamente, o aplicativo faz a verificação pela veracidade do número informado.

Ao informar os dados o aplicativo irá enviar toda a informação coletada (CPF, nome, valor da recarga, número do cartão, data de validade, CVV) para um site registrado no Brasil e que não tem nenhuma ligação com as operadoras de telefonia. De posse dos dados, o golpista pode clonar o cartão e usá-lo da forma como desejar.

Vários usuários reportaram nas avaliações do aplicativo o fato de não receberem os créditos e posteriormente terem tido problemas com o cartão.

O Google já foi notificado quanto a existência do aplicativo malicioso na Play Store. Mas até o presente momento, o aplicativo ainda está no ar.

Segundo a Kaspersky Lab, não é a primeira vez que golpistas publicam aplicativos maliciosos na loja do Google Play. No final de 2014, foram encontrados os 2 primeiros trojans bancários móveis desenvolvidos no Brasil. Já em outubro do ano passado, outro aplicativo falso de recarga estava na Loja, chamado “Recarga Brasil”, mas que foi removido do ar em pouco tempo.

O aplicativo falso é detectado pelo software Kaspersky Internet Security for Android com o nome de “HEUR:Trojan-Banker.AndroidOS.Fareac.a”, e os sites relacionados ao golpe também são bloqueados.


Clique para ler a bio do autor  Clique para fechar a bio do autor