Segurança
Aplicativos falsos prometem lucro para roubar dinheiro
By - Alvaro Scola, 13 maio 2021 às 18:22
Os sistemas para celulares possuem uma série de regras para evitar que títulos maliciosos apareçam em catálogos de suas lojas de aplicativo. Apesar disso, cada vez mais casos de aplicativos falsos com a intenção de roubar dados acabam surgindo para Android e iOS (sistema do iPhone).
De acordo com um estudo realizado pela Sophos publicado em seu site, recentemente, centenas de aplicativos falsos foram descobertos para Android e iOS com um foco em atingir pessoas interessadas na mineração de criptomoedas. A maioria dos apps, inclusive, tentavam se passar por programas oficiais de empresas famosas do segmento como Barclays, Gemini, Kraken, TDBank e Binance e prometiam um retorno financeiro em troca de um tipo de investimento inicial.
Como as vítimas são pegas no golpe
Em um dos casos descritos em sua publicação, a Sophos explicou que um usuário entrou em contato com a empresa após ter levantado a suspeita de ter caído em um golpe. Em um programa de mensagens, aparentemente o WhatsApp, a vítima recebeu um link para abrir um site que oferecia o download do aplicativo falso após conhecer uma pessoa em um site para encontros.
Reprodução: divulgação/Sophos
Após o download, a vítima recebeu orientações até mesmo para o processo de transferência de dinheiro para o scammer, que sumiu logo depois.
Aplicativos falsos nem sempre vem de lojas oficiais
Apesar das lojas terem proteções para evitar que malwares ou programas de scammers surjam, nem sempre é possível controlar o que os usuários instalam no celular. No caso do Android, a instalação de um aplicativo falso pode ser realizada facilmente pelo navegador sem que o sistema imponha muitas restrições.
Já no caso do iOS, as pessoas geralmente baixam um arquivo no formato .IPA, que desenvolvedores geralmente usam para testes e que são feitos para funcionar por um curto período de tempo.
Maior número de golpes ocorre na Ásia
Ainda de acordo com informações da Sophos, o maior número de tentativas de golpes tem ocorrido na Ásia em países como Japão, Malásia, Coreia do Sul e China. Neles, além de foco nos mineradores de criptomoedas, dados de documentos como passaportes também acabam sendo roubados.
Para não cair em golpes do tipo com aplicativos falsos, a Sophos alerta para sempre fazer a instalação dos programas diretamente da App Store ou da Google Play. Não somente isso, na hora de realizar o download, a empresa também alerta para as pessoas se certificarem de que o desenvolvedor do aplicativo é oficial.
Comentários