Aplicativos bancários falsos: como evitar cair nessa armadilha


Com os avanços da tecnologia, ter diversos aplicativos instalados se tornou comum. Empresas e serviços migraram seus atendimentos para aplicativos nos celulares. Os bancos não fizeram diferente. Na tentativa de evitar o cansaço que as filas causam, os apps bancários se tornaram uma maneira de controlar transações, extrato, e até mesmo, solucionar questões mais simples. O problema é que a utilização dos aplicativos incentivou o surgimento de um nicho de crime.

Um exemplo de crimes relacionados a aplicativos bancários foi o caso dos 29 trojans bancários, que se passavam por aplicativos reais e roubaram dados dos 30.000 usuários que fizeram o download dos apps maliciosos. As técnicas dos criminosos envolvem confundir os clientes para instalar malwares ou trojans no aparelho.

Os dois tipos citados querem atingir o mesmo objetivo: roubar credenciais ou dinheiro das contas bancárias de suas vítimas. Para isso, os aplicativos precisam extrair informações bancárias confidenciais do usuário, e se o roubo for o objetivo, normalmente também precisam ter acesso a mensagens SMS recebidas nos dispositivos comprometidos.

Para atrair as vítimas em potencial, ambos os ataques fazem uso de phishing e falsos formulários de login. Mas, apesar de terem o mesmo objetivo, o modus operandi dos golpes é diferente.

No caso de aplicativos falsos, a ideia dos criminosos é garantir que a cópia dos serviços originais seja perfeita, confundindo o usuário, que, confiando na legitimidade do serviço, passa informações de cartão e senhas utilizadas no banco. Depois disso, uma mensagem de erro aparece e o aplicativo para de funcionar. No caso dos trojans, eles invadem seu aparelho através de aplicativos maliciosos, não necessariamente de bancos, e aguardam o usuário abrir o site ou aplicativo do serviço legitimo. Depois disso, os trojans criam uma “camada” sobre o aplicativo real, abrindo uma tela de login falsa e roubando dados do cliente.

Sabendo da engenhosidade dos dois crimes, a proteção está na atenção, já que nesse tipo de crime, antes de chegar ao roubo de fato, os criminosos contam com a desatenção da vítima. No que diz respeito aos aplicativos falsos, a melhor maneira de se proteger é prestando atenção nos downloads que você está realizando.

Aplicativos bancários falsos são imitadores, ou seja, não possuem verificações oficiais do banco e muito menos o mesmo desenvolvedor. O truque aqui é baixar o aplicativo direto pelo site do banco e, caso faça a pesquisa direto na loja virtual, procure o resultado mais baixado. Preste atenção em avaliações, comentários, nome do desenvolvedor e também nas permissões que o aplicativo pede. Se notar poucos downloads, comentários suspeitos ou permissões demais, desconfie.

Já quando falamos em trojans, eles podem ser instalados no seu aparelho de diversas maneiras. Os cavalos de Tróia se disfarçam como aplicativos úteis de temas variados, e então, utilizam falhas de segurança e permissões para “abrir portas” no seu aparelho até chegar ao local desejado. No caso dos 29 aplicativos descobertos na Google Play, os trojans estavam em aplicativos de horóscopo e controle de bateria, e se escondiam no aparelho aguardando a inicialização dos serviços bancários.

Para se proteger desse tipo de ataque, o segredo está em não baixar e inicializar aplicativos de terceiros sem ter a certeza de que eles não apresentam riscos. Uma das maneiras de garantir isso é apenas baixar de lojas oficiais, como a Apple Store e a Google Play, bem como estar atento a desenvolvedores, notícias sobre segurança da informação e também a ter um filtro maior do que você irá aplicar ao seu aparelho.

Além disso, é importante ressaltar que infelizmente a insegurança no Brasil tornou-se bastante frequente. Ter um aplicativo bancário em dispositivos móveis, como celular e tablets pode ser perigoso, já que possibilita acessar saldos e transações sem a necessidade de ir a um banco físico, facilitando a ação de criminosos em sequestros relâmpagos.

Os malwares bancários e cavalos de troia estão se tornando problemas cada vez maiores, e os cibercriminosos ficando mais inteligentes em seus ataques. Portanto, reafirmo que a melhor maneira de se prevenir é a partir da informação.