Falso aplicativo de recarga de celular clona cartões de crédito
App promete o dobro de crédito do valor recarregado, mas coleta informações de usuários para aplicar golpe
Um falso aplicativo de recarga de celular disponível na Google Play Store pode clonar cartões de crédito de usuários. Disponível desde novembro de 2015, o app Recarga Celular promete ao usuário o dobro de crédito do valor recarregado, mas na verdade os criadores do app coletam os dados de cartões de crédito para realizar a clonagem.
Segundo a Kaspersky Lab, que alertou sobre o golpe, o aplicativo exibe as telas da suposta função de recarga, informando aceitar diversos tipos de cartões de crédito. Para realizar a operação, o usuário precisa informar um cartão de crédito real, pois o aplicativo faz uma verificação dos dados.
Depois que o usuário registra dados como CPF, nome, número e código de segurança do cartão de crédito, o aplicativo envia as informações para um site registrado no Brasil sem ligação com as operadoras de telefonia. Por meio das avaliações na Google Play Store, vários usuários informaram que, de fato, não receberam os créditos e tiveram problemas com o cartão de crédito.
Esta não a primeira vez que cibercriminosos utilizam a loja de aplicativos do Google para aplicar golpes virtuais. No final de 2014, foram encontrados os primeiros golpes bancários móveis desenvolvidos no Brasil. Em outubro de 2015, o Recarga Brasil, outro aplicativo falso de recarga esteve disponível no Google Play Store, mas foi removido.
O laboratório da ESET divulgou outra falha de segurança na loja de aplicativos do Google. Segundo a empresa, uma família de trojans, ou cavalos de Tróia, se disfarça de um aplicativo legítimo para iniciar um tráfego de internet por sites pornográficos sem que a pessoa perceba. Para despertar o interesse do maior número de pessoas, os trojans se passam por aplicativos populares como jogos.
Após a instalação, o aplicativo gera uma grande quantidade de tráfego na internet, prejudicando quem utiliza um plano de dados controlado. De acordo com a empresa, o malware Android/Clicker, como é conhecido, conseguiu se infiltrar na loja do Android, ao menos, 343 vezes nos últimos sete meses.
Os cavalos de Tróia não se infiltram somente na Play Store, mas também infectam os dispositivos de milhares de usuários Android. O número médio de downloads por aplicativos foi de 3.600 na loja virtual. As empresas de segurança recomendam que o usuário verifique as avaliações antes de baixar aplicativos e desconfie de supostas promoções oferecidas pelos apps.