Aplicativo falso engana beneficiários do FGTS na Play Store
Aplicativo já foi baixado mais de 100 mil vezes na loja oficial do Android; Kaspersky já alertou o Google sobre o caso.
Cibercriminosos têm usado o saque do FGTS (Fundo de Garantia do Tempo e Serviço) para disseminar malwares. A Kaspersky identificou um aplicativo falso na Play Store com o nome de “Saque FGTS – Nova Regra”; ele já tinha mais de 100 mil downloads e o Google foi notificado a respeito.
Ao baixar o aplicativo falso, a vítima fica exposta a um adware, que exibe dezenas de anúncios intrusivos no dispositivo.
Segundo o Panorama de Ameaças da América Latina, o Brasil é o país que mais sofre ataques de malware na América Latina. Fabio Assolini, analista sênior de segurança da Kaspersky, lembra “que não há nada “grátis” no mundo digital, pois esses apps ganham dinheiro exibindo de forma agressiva anúncios ao usuário”.
Além do aplicativo, foi identificado um crescimento de 100% em mensagens de phishing usando o nome do banco. Assolini destaca que o crescimento se deu já em julho, quando foi liberado o saque do FGTS.
“Em média, estamos bloqueando 13 mil ataques de phishing por dia com o tema”, frisa o analista. No total, os bloqueios passaram de 40 mil para 80 mil em poucos dias.
Os ataques acontecem seguindo um padrão já alertado por pesquisadores de segurança. Os criminosos usam domínios com nomes similares ao do site verdadeiro para enganar as vítimas. Assim, muitas acreditam estar navegando no site legítimo.
Não caia no golpe
Assolini informa ainda que os usuários precisam estar “atentos aos canais oficiais das empresas”. O analista lembra que o próprio banco que realiza a liberação do saque “está divulgando dicas de segurança”, inclusive “qual é o nome do app oficial”.
“A atenção precisa ser redobrada quando o assunto envolve grandes temas como este”, informa o analista. A Kaspersky ainda relaciona algumas dicas para os usuários ficarem de olho:
- Consulte sempre a comunicação oficial da marca: site oficial, telefones de atendimento e afins;
- Nunca clique em links recebidos v ia SMS, WhatsApp e e-mail (entre outros);
- Baixe apenas aplicativos das lojas oficiais: nada é 100% seguro e, às vezes, criminosos conseguem emplacar apps falsos nessas lojas;
- Utilize um software de segurança móvel contra phishing e outras ameaças como o app falso deste golpe;
- Instale sempre as últimas atualizações e correções de programas do seu dispositivo.
