A Kaspersky Lab encontrou um falso aplicativo de recarga de celular hospedado na Play Store – loja oficial do Google para smartphones Android. No ar desde novembro de 2015, o aplicativo falso “Recarga Celular” promete ao usuário o dobro de crédito do valor recarregado pelo app, quando na verdade o golpista criou o app para coletar e clonar cartões de crédito.
A Kaspersky Lab encontrou um falso aplicativo de recarga de celular hospedado na Play Store – loja oficial do Google para smartphones Android. No ar desde novembro de 2015, o aplicativo falso “Recarga Celular” promete ao usuário o dobro de crédito do valor recarregado pelo app, quando na verdade o golpista criou o app para coletar e clonar cartões de crédito. O Google Play informa que entre 1.000 a 5.000 mil usuários baixaram e instalaram o falso app a partir da loja oficial.
Uma vez instalado no aparelho do usuário o aplicativo irá exibir as telas da suposta função de recarga, informando aceitar vários tipos de cartão de crédito:
Para realizar a “recarga” é obrigatório informar o número do cartão de crédito. Interessante notar que o aplicativo faz a verificação pela veracidade do número informado.
Ao informar os dados o aplicativo irá enviar toda a informação coletada (CPF, nome, valor da recarga, número do cartão, data de validade, CVV) para um site registrado no Brasil e que não tem nenhuma ligação com as operadoras de telefonia. De posse dos dados, o golpista pode clonar o cartão e usá-lo da forma como desejar.
Vários usuários reportaram nas avaliações do aplicativo o fato de não receberem os créditos e posteriormente terem tido problemas com o cartão.
“Já notificamos o Google quanto a existência do aplicativo malicioso na Play Store. Até o presente momento o aplicativo ainda está no ar”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil e responsável pela descoberta do falso app.
Não é o primeiro
Segundo Assolini, não é a primeira vez que golpistas publicam aplicativos maliciosos na loja do Google Play. No final de 2014 foram encontrados os 2 primeiros trojans bancários móveis desenvolvidos no Brasil. Já em outubro do ano passado, um outro aplicativo falso de recarga estava na Loja, chamado “Recarga Brasil”, mas que foi removido do ar em pouco tempo.
“Alertamos aos usuários de Android que baixem e utilizem somente os apps oficiais das operadoras de telefonia na hora de recarregar o celular. Desconfie de supostas promoções oferecidas pelo apps, isso é um claro sinal de que se trata de um golpe”, alerta o analista.
O aplicativo falso é detectado pelo Kaspersky Internet Security for Android com o veredito HEUR:Trojan-Banker.AndroidOS.Fareac.a, os sites relacionados ao golpe também são bloqueados.
