Descripciones de malware

Aplicativo malicioso de recarga de celular clona cartões de crédito

Um falso aplicativo de recarga de celular está hospedado na Play Store – a loja oficial do Google para smartphones com sistema Android. No ar desde novembro de 2015, o aplicativo falso “Recarga Celular” promete ao usuário o dobro de crédito do valor recarregado pelo app, quando na verdade o golpista criou o aplicativo para coletar e clonar cartões de crédito. O Google Play informa que entre 1000 a 5000 mil usuários baixaram e instalaram o falso app. Os usuários foram enganados e não receberam os créditos comprados.

1

Uma vez instalado no aparelho do usuário o aplicativo irá exibir as telas da suposta função de recarga, informando aceitar vários tipos de cartão de crédito:

2

Para realizar a “recarga” é necessário informar o número do cartão de crédito. Interessante notar que o aplicativo faz a verificação pela veracidade do número informado:

3

Ao informar os dados o aplicativo irá enviar toda a informação coletada (CPF, nome, valor da recarga, número do cartão, data de validade, CVV) para um site registrado no Brasil e que não possui nenhuma ligação com as operadoras de telefônia. De posse dos dados o golpista irá clonar o cartão e usá-lo da forma como desejar.

4

Vários usuários reportaram em reviews do aplicativo o fato de não receberem os créditos e posteriormente terem tido problemas com o cartão usado na recarga.Vale observar que entre os reviews existem opiniões positivas, postadas por bots ou perfis falsos:

5

Notificamos o Google quanto a existência do aplicativo malicioso na Play Store. Até o presente momento o aplicativo ainda está no ar.

Casos anteriores

Não é a primeira vez que os golpistas publicam aplicativos maliciosos na loja do Google Play: no final de 2014 foram encontrados os 2 primeiros trojans bancários móveis desenvolvidos no Brasil. Em Outubro do ano passado um outro aplicativo falso de recarga foi hospedado na Google Play, chamado “Recarga Brasil”, mas que foi removido do ar. Pela similaridade acreditamos tratar-se do mesmo golpista:

6

O aplicativo foi desenvolvido na plataforma “Embarcadero” que fabrica software para o desenvolvimento de programas Delphi, linguagem bastante comum no Brasil. Essa plataforma também oferece a opção de desenvolver aplicativos móveis. Outro dado interessante é que o aplicativo é compatível somente com sistemas mais novos do Android (4.0 e superiores), geralmente usados em aparelhos mais caros.

7

Usuários devem estar atentos e buscar recarga de celular somente através dos apps oficiais das operadoras de telefônia, aplicativos de terceiros não são confiáveis.

O aplicativo falso é detectado nos produtos da Kaspersky com o veredito HEUR:Trojan-Banker.AndroidOS.Fareac.a (md5: 476729989077FDF7AB0A27A62D8B54E1) os sites relacionados ao golpe também são bloqueados.

Aplicativo malicioso de recarga de celular clona cartões de crédito

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada