Apps de phishing se disfarçam na Google Play

apps_maliciososSegundo empresa de segurança, criminosos criam aplicativos falsos que imitam serviços de pagamento e de cartões para enganar usuários.

Os esforços do Google para proteger a sua loja de aplicativos Android, a Play Store, estão longe de serem perfeitos. Isso porque apps maliciosos costumam conseguir burlar o processo de revisão da plataforma, como aconteceu recentemente com vários aplicativos de phishing que se disfarçam como aplicativos de pagamentos.

Pesquisadores da empresa de segurança PhishLabs alegam ter descoberto 11 aplicativos desse tipo na Google Play desde o início de 2016, sendo que a maioria foi criada pelo mesmo grupo de hackers.

Os apps em questão são simples, mas eficientes. Eles carregam páginas web contendo formulários de login que se parecem com os sites das empresas que são seus alvos. Essas páginas são carregadas a partir de nomes de domínio registrados pelos criminosos. Mas como são carregadas dentro dos apps, os usuários não veem a sua verdadeira localização.

Em alguns casos, os criminosos registraram nomes de domínio que são parecidos com aqueles dos serviços de pagamentos on-line imitados, aponta o analista da companhia, Joshua Shilko.

A PhishLabs não revelou exatamente quais empresas de cartão de crédito e pagamentos online foram alvos dos ataques por esses aplicativos falsos. Mas a maioria dessas empresas fornecem links para seus aplicativos móveis diretamente pelos seus sites e os usuários devem sempre preferir usar esse caminho para baixá-los.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now

Os comentários estão desativados.

%d blogueiros gostam disto: