App do Itaú desenvolve malware “ladrão” e some com dinheiro em conta

Um trojan bancário que pode roubar valores guardados na conta dos usuários fez os usuários do App do Itaú Unibanco para Android como vítimas.

O malware foi descoberto pela empresa de segurança digital Cyble, conforme comunicado oficial divulgado na quinta-feira (23).

Página falsa

Segundo especialistas, ele faz uso de mensagens falsas para induzir clientes da instituição bancária a baixar um sincronizador, que supostamente seria necessário para realizar transações no App do Itaú. O usuário era redirecionado para uma versão falsa da Play Store e o download do malware era instalado.

Leia mais: Ataque Hacker ao Correios: Site fora do ar pode ter sido ataque hacker!

Com nenhuma permissão avançada solicitada e um ícone idêntico ao original a falsa página se parece muito com a loja oficial, tornando o golpe mais efetivo.

Feito o download e sua instalação, era solicitado permissão para usar os serviços de acessibilidade do Android, funcionando de maneira silenciosa a partir desse momento.

Com essas concessões dadas, e de forma totalmente silenciosa, ele tenta abrir o aplicativo bancário passando-se pela vítima, podendo efetuar operações bancárias como se fosse o próprio dono da conta.

Assim o aplicativo saiu do ar para atualização de seguranças e usuários se queixaram do serviço em sites como Twitter, DownDetector, ReclameAqui entre outros.

Iti Itaú

O Iti Itaú surgiu como um concorrente direto aos bancos digitais como Nubank, PicPay, Mercado Pago e PagBank.

Ele oferece cartão de crédito sem anuidade com limite de até R$10 mil, rendimento na conta maior que na poupança, um saque grátis por mês nos caixas eletrônicos do Banco24Horas, pagamento via QR Code em maquininhas, entre outros benefícios. 

E como se proteger?

• Desconfie de qualquer mensagem enviada via SMS, e-mail, whatsapp e não clique nos links contidos nelas.
• Baixe somente aplicativos dentro da Play Store, mantenha-os atualizados assim como seu sistema operacional para que receba todas as medidas de segurança mais recentes, que eliminam diferentes tipos de brechas.
• Evite clicar em urls encurtadas, copie-as e cole-as em um mecanismo de busca, à procura de algo suspeito.
• Tenha um antivírus instalado. Seu smartphone tem funções como a de um computador e precisa da mesma segurança que um. Avast é uma das opções seguras mas sempre pesquise o que melhor atende suas necessidades.
• Use um aplicativo de bloqueio de mensagens e ligações que identificam números de golpes e mostra na tela que aquela mensagem é algum tipo de mensagem indesejada como o Whoscall.

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Cecilia Parente

Redatora, Especialista em Produção de Conteúdo para a Web com formação em Webdesign e Marketing Digital. Estudante de Programação Back-End, Entusiasta de Tecnologia e redatora na BitMagazine trazendo as últimas notícias e informações sobre o mundo tecnológico.