Brendon Thorne/Bloomberg
Brendon Thorne/Bloomberg

Cibercriminosos criam aplicativo falso do Itaú Unibanco para tentar roubar clientes

App direcionava clientes para o download de um software malicioso capaz de acessar transações bancárias e dados pessoais contidos no celular; Itaú informou que o serviço já está fora do ar

Altamiro Silva Junior, O Estado de S. Paulo

30 de dezembro de 2021 | 16h03

Cibercriminosos criaram um aplicativo falso do Itaú Unibanco, maior banco privado brasileiro, para tentar roubar dados e fazer transações fraudulentas. Os hackers criaram uma página falsa da Google Play Store (loja de apps para celulares com sistema operacional Android), que hospeda um malware, ou "software malicioso", no aplicativo enganoso do Itaú. Segundo o banco, o app já está fora do ar. 

Por meio de mensagens falsas aos clientes do banco, os criminosos induziam as pessoas a baixarem um sincronizador, que seria necessário para realizar transações no aplicativo real do Itaú. Assim, o cliente era direcionado para a versão falsa da loja do Google e o malware era instalado ao fazer o download.

Para tornar o app falso mais parecido com o verdadeiro do banco, havia um ícone e cores similares ao do Itaú e ainda a informação de terem ocorrido 1.895.897 downloads. O falso aplicativo foi descoberto pela Cyble, empresa especialista em segurança digital, e reportado nos últimos dias por sites de tecnologia brasileiros e no exterior. O malware é chamado de "sincronizador.apk".

Assim que o malware é executado, de acordo com descrição no portal da Cyble, ele tenta realizar operações bancárias, sem o conhecimento dos clientes. O malware infecta também o dispositivo do cliente e ainda pode roubar dados pessoais e financeiros.

O Itaú Unibanco informou que "se trata de um caso típico de engenharia social, em que os criminosos hospedam um aplicativo falso em uma página igualmente falsa". "O banco esclarece, ainda, que não houve qualquer impacto para seus clientes". O banco se posicionou, mais uma vez, por volta das 17h45, informando que o app falso já estava inativo.

A orientação do Itaú é que as pessoas sempre baixem os aplicativos do banco diretamente das lojas oficiais dos celulares e nunca cliquem em links suspeitos recebidos por e-mail ou mensagens rápidas.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.