Aplicativo falso de recarga de celular clona cartões de crédito

Aplicativo falso de recarga de celular clona cartões de crédito

Compartilhar

A Kaspersky Lab encontrou um aplicativo falso de recarga de celular hospedado na Play Store, loja de aplicativos oficial do Google para smartphones Android.

No ar desde novembro de 2015, o aplicativo falso “Recarga Celular” promete ao usuário o dobro de crédito do valor recarregado pelo app, quando na verdade o golpista criou o app para coletar dados e clonar cartões de crédito.

A Play Store informa que entre 1.000 a 5.000 mil usuários baixaram e instalaram o falso app a partir da loja oficial.

Aplicativo falso de recarga de celular clona cartões de crédito

Aplicativo falso de recarga de celular clona cartões de crédito

Uma vez instalado no aparelho do usuário, o aplicativo irá exibir as telas da suposta função de recarga, informando aceitar vários tipos de cartão de crédito:

rec-fake-app-02

Para realizar a “recarga”, o aplicativo informa que é obrigatório informar o número do cartão de crédito. Interessante notar que o aplicativo faz a verificação pela veracidade do número informado:

rec-fake-app-03

Depois de informar os dados, o aplicativo falso de recarga de celular enviará toda a informação coletada (CPF, nome, valor da recarga, número do cartão, data de validade, CVV) para um site registrado no Brasil e que não tem nenhuma ligação com as operadoras de telefonia.

De posse dos dados, o golpista pode clonar o cartão e usá-lo da forma como desejar.

Vários usuários reportaram nas avaliações do aplicativo o fato de não receberem os créditos e posteriormente terem tido problemas com o cartão:

rec-fake-app-04

Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil e responsável pela descoberta do falso app, disser que o Google já foi notificado sobre a existência do aplicativo malicioso na loja Play Store. Até o presente momento, o aplicativo ainda está no ar.

Não é o primeiro
Segundo Assolini, não é a primeira vez que golpistas publicam aplicativos maliciosos na Play Store. No final de 2014, foram encontrados os 2 primeiros trojans bancários móveis desenvolvidos no Brasil.

Já em outubro do ano passado, um outro aplicativo falso de recarga estava na Loja, chamado “Recarga Brasil”, mas que foi removido do ar em pouco tempo:

rec-fake-app-05

A Kaspersky alerta aos usuários de Android que baixem e utilizem somente os apps oficiais das operadoras de telefonia na hora de recarregar o celular. Desconfie de supostas promoções oferecidas por apps de terceiros, isso é um claro sinal de que se trata de um golpe.

O aplicativo falso é detectado pelo Kaspersky Internet Security for Android como HEUR:Trojan-Banker.AndroidOS.Fareac.a. Os sites relacionados ao golpe também são bloqueados.

Fonte: Baboo