RECEBA NOSSO CONTEÚDO DE FORMA GRATUITA DIRETAMENTE NO SEU EMAIL

Grupo StudioStudio BankMalware estava sendo distribuído na Play Store como um falso nome de “PagBank Cashback”

Malware estava sendo distribuído na Play Store como um falso nome de “PagBank Cashback”

O Pix é o sistema de pagamentos e transferências instantâneas desenvolvido pelo Banco Central (BC). Como o recurso caiu no gosto da população, se transformando em um dos meios mais usados para movimentações financeiras, acabou chamando a atenção de criminosos.

Uma consultoria de cibersegurança israelense encontrou um novo tipo de golpe envolvendo o Pix. Trata-se de um aplicativo malicioso (malware) batizado de PixStealer, que se passa por um app de cashback que estava à disposição no Google Play Store.

A empresa Check Point fez uma varredura e identificou o perigo, destacando que o malware utilizava no nome falso de “PagBank Cashback”.

Pix

De acordo com a Check Point, usuários que instalavam o app e, posteriormente, entravam no Pix, o malware mostrava à vítima uma janela de sobreposição, fazendo com que o correntista não pudesse ver os movimentos do criminoso.

Era assim que os bandidos identificavam a quantidade de dinheiro disponível e faziam a transferência.

Conforme a empresa, esse aplicativo não está mais disponível na app store, e não há informações de quantas pessoas podem ter caído neste golpe.

Para especialistas, o PixStealer não se apropriava de informações dos correntistas. Sua única função era roubar o dinheiro das vítimas de maneira rápida.

Cashback

Os criminosos se aproveitavam da tendência de cashback, ou seja, modalidades em que o cliente faz uma compra e recebe uma parte do dinheiro de volta.

Muitas instituições financeiras ou bancos digitais têm sua própria plataforma, onde há o cashback já à disposição de seus usuários.

Porém, existem no mercado apps independentes e era justamente nesse nicho que os criminosos vinham apostando.

Segundo especialistas, o caso não configura uma falha do Pix, mas sim no fato de os bandidos terem conseguido burlar o Google Play Store, o que não é tarefa fácil.

Outro caso

Em outro caso, o malware “GriftHorse” também burlou o Google Play Store e outras lojas de apps de terceiros e conseguiu infectar mais de 10 milhões de dispositivos Android, localizados em pelo menos 70 países, incluindo o Brasil. A informação é da empresa Zimperium zLabs.

Conforme a companhia, o trojan ficou ativo entre novembro de 2020 e abril deste ano, e foi distribuído por meio de 200 aplicativos aparentemente inofensivos.

Saiba aqui como o Grupo Studio pode ajudar a sua empresa!



Redação Grupo Studio