Itaú (ITUB4): criminosos criam aplicativo falso para roubar clientes; banco diz que app foi retirado do ar
Hackers criaram um aplicativo falso do Itaú (ITUB4) para roubar dados de clientes e realizar operações em nomes deles. Há pouco o Itaú informou que o app falso foi retirado do ar.
Os cibercriminosos elaboraram um aplicativo falso do Itaú Unibanco, maior banco privado brasileiro, para tentar roubar informações e fazer transações fraudulentas. Os hackers criaram uma página falsa da Google Play Store, que hospeda um malware, ou “software malicioso”, no aplicativo enganoso do Itaú.
Por meio de mensagens falsas aos clientes do banco, eles induziam as pessoas a baixarem um sincronizador, que seria necessário para realizar transações no aplicativo real do Itaú. Assim, o cliente era direcionado para a versão falsa da loja do Google e o malware era instalado ao fazer o download.
Para tornar o APP falso mais parecido com o verdadeiro do banco, a estratégia dos criminosos inclui instalar um ícone e cores similares ao do Itaú e acrescentar ainda uma informação de terem ocorrido 1.895.897 downloads. O falso aplicativo foi descoberto pela Cyble, empresa de segurança digital, e reportado nos últimos dias por sites de tecnologia brasileiros e no exterior. O malware é chamado de “sincronizador.apk”.
Tweets mostram como o app falso é apresentado. Clientes têm relatado como se dão os golpes e sites especializados explicam como o crime do app de mentira é cometido.
Itaú app for Android is being targeted by 'thieves' malware – Lodi Valley https://t.co/zaMD6sxzl1 https://t.co/Ky7p9lHhS8 pic.twitter.com/GIUKCJXCfd
— EdiAcoo (@AcooEdi) December 27, 2021
Assim que o malware é executado, de acordo com descrição no portal da Cyble, ele tenta realizar operações bancárias, sem o conhecimento dos clientes. O malware pode infectar também o dispositivo do cliente e ainda roubar dados pessoais e financeiros.
O Itaú Unibanco informou em comunicado que “se trata de um caso típico de engenharia social, em que os criminosos hospedam um aplicativo falso em uma página igualmente falsa”. “O banco esclarece, ainda, que não houve qualquer impacto para seus clientes.” A orientação da companhia é que as pessoas sempre baixem os aplicativos do banco diretamente das lojas oficiais dos celulares e nunca cliquem em links suspeitos recebidos por e-mail ou mensagens rápidas.
Itaú: aplicativo falso já foi retirado do ar
O Itaú informou há pouco que o falso aplicativo do banco criado por cibercriminosos foi retirado do ar. Os hackers criaram uma página falsa da Google Play Store, que hospeda um malware, ou “software malicioso”, no aplicativo enganoso do Itaú. Mais cedo o banco ressaltou que não houve danos a clientes.
Com informações do Estadão Conteúdo