App falso do FGTS para Android bombardeia usuário com anúncios intrusivos

Em 7 out 2019 - 2:24pm por videobes


Pesquisadores da Kaspersky identificaram um app falso cujo objetivo era enganar indivíduos interessados em sacar o Fundo de Garantia do Tempo de Serviço (FGTS), que está disponível para saque desde o dia 13 de setembro. O app para Android se encontrava disponível na Google Play.

De acordo com a empresa de segurança digital, o aplicativo “Saque FGTS – Nova Regra” era um adware. Ao baixá-lo, a vítima recebe uma enxurrada de anúncios intrusivos. A empresa denunciou a existência do app ao Google que, quando analisado pela empresa, contava com mais de 100 mil downloads.

Segundo o levantamento Panorama de Ameaças na América Latina da Kaspersky, quase metade das top 10 ameaças móveis são deste tipo. No total, a região recebe seis tentativas de ataque de malware móvel por minuto. O Brasil é o país mais atacado.

Fabio Assolini, pesquisador de segurança da Kaspersky, identificou também um aumento de 100% no mês em que o governo anunciou a liberação do saque de R$ 500. “Em média, estamos bloqueando 13 mil ataques de phishing por dia com o tema”, destaca Assolini.

O pesquisador explica que para realizar os ataques, os cibercriminosos investem em registrar os domínios com nomes parecidos com o site verdadeiro, na tentativa de parecer mais real, fazendo com que elas acreditem que estão em um site legítimo, quando na verdade o site que estão visitando foi criado por um criminoso.

“Sempre recomendamos aos usuários ficarem atentos aos canais oficiais das empresas. Nesse caso, o banco que realiza a liberação do saque está divulgando dicas de segurança de como costumam entrar em contato, quais informações são solicitadas e quais não e, inclusive, qual é o nome do app oficial. A atenção precisa ser redobrada quando o assunto envolve grandes temas como este”, conclui Assolini.

Comentários no Facebook