Cibercriminosos criaram um aplicativo falso do Itaú Unibanco, maior banco privado brasileiro, para tentar roubar dados e fazer transações fraudulentas. Os hackers criaram uma página falsa da Google Play Store, que hospeda um malware, ou "software malicioso", no aplicativo enganoso do Itaú.
Por meio de mensagens falsas aos clientes do banco, eles induziam as pessoas a baixarem um sincronizador, que seria necessário para realizar transações no aplicativo real do Itaú. Assim, o cliente era direcionado para a versão falsa da loja do Google e o malware era instalado ao fazer o download.
Para tornar o APP falso mais parecido com o verdadeiro do banco, havia um ícone e cores similares ao do Itaú e ainda a informação de terem ocorrido 1.895.897 downloads. O falso aplicativo foi descoberto pela Cyble e reportado nos últimos dias por sites de tecnologia brasileiros e no exterior. O malware é chamado de "sincronizador.apk".
Assim que o malware é executado, de acordo com descrição no portal da Cyble, empresa especialista em segurança digital, ele tenta realizar operações bancárias, sem o conhecimento dos clientes. O malware infecta também o dispositivo do cliente e ainda pode roubar dados pessoais e financeiros.
O Itaú Unibanco informou que "se trata de um caso típico de engenharia social, em que os criminosos hospedam um aplicativo falso em uma página igualmente falsa". "O banco esclarece, ainda, que não houve qualquer impacto para seus clientes." A orientação do banco é que as pessoas sempre baixem os aplicativos do banco diretamente das lojas oficiais dos celulares e nunca cliquem em links suspeitos recebidos por e-mail ou mensagens rápidas.