Google Play é alvo de vírus que rouba dados bancários

Um vírus que rouba dados bancários, o BankBot, foi encontrado na Google Play - loja de aplicativos do Android - pela terceira vez neste ano. O malware vem junto com aplicativos aparentemente inofensivos, como "Tomado FlashLight", "Lamp for DarkNess" e "Sea FlashLight" (lanternas), "Crypto Currencies Market Prices" (informações sobre criptomoedas), entre outros disfarces.

Depois de instalado no celular, o vírus, espécie de cavalo de Troia (que se esconde no momento da instalação), cria uma interface falsa em aplicativos bancários. Assim, quem entrar no aplicativo do seu banco e preencher a senha estará cedendo seus dados aos invasores.

Segundo o Avast, empresa de antivírus que detectou a falha, o problema afetou usuários dos bancos WellsFargo, Chase, DiBa e Citibank. São 160 aplicativos bancários que podem ser alvos do malware.

O BankBot foi encontrado entre os apps da Google Play em abril, setembro e, novamente, em novembro.

Procurado, o Google respondeu por meio de nota. "Levamos a segurança muito a sério na Google Play e atualmente estamos investigando a situação para proteger os usuários", afirma a empresa.

A Play Store já removeu todos os aplicativos identificados como "disfarces" do BankBot, mas os hackers podem criar apps com nomes de desenvolvedores diferentes a qualquer momento.

Os especialistas recomendam que, para se precaver, o usuário não dê permissões para aplicativos de origem desconhecida. Além disso, não deve baixar apps que não sejam estritamente necessários (a lanterna, por exemplo, é um recurso que vem embutido na maioria dos celulares). Também deve ser verificada a classificação (nota) do app atribuída pelos demais usuários, e não deve ser dada permissão de "administrador" para um app se ele não for absolutamente confiável. Além disso, se a interface do app do seu banco parecer estranha, o recomendado é não usá-la.