Identificado apenas como “Lu”, um aposentado de 70 anos residente em Singapura informou ao Shin Min Daily News que um malware proveniente de um aplicativo do Google Play falso possibilitou a retirada de cerca de US$ 71 mil da sua conta bancária.
Lu conta que o dinheiro desviado era composto por economias e o valor de uma pensão que ele recebeu. “O dinheiro transferido incluía minha pensão que acabei de receber em janeiro, que era cerca de US$ 30 mil”, lamenta.
Além dos US$ 30 mil da pensão, o aposentado ainda acumulava US$ 41 mil em economias de muitos anos. De acordo com o banco do qual Lu é cliente, o dinheiro foi transferido para uma conta no exterior no meio da noite.
Ao ser informada pelo aposentado sobre o ocorrido, a Polícia de Singapura, juntamente com uma Agência de Segurança Cibernética local, emitiu um comunicado alertando a população sobre os perigos de baixar aplicativos de sites duvidosos ou de terceiros.
Depois de uma varredura no celular de Lu, um aplicativo falso que simulava o app da Google Play, a loja de aplicativos do Android, foi o responsável pelo prejuízo sofrido pelo aposentado.
O app falso carregava um malware especializado no roubo e envio de dados pessoais. Assim, criminosos puderam ter acesso às senhas de banco de Lu, o que possibilitou a transferência de dinheiro.
Além do prejuízo de aproximadamente R$ 355 mil (em conversão atualizada), os criminosos ainda gastaram US$ 6 mil no cartão de crédito do aposentado, segundo ele próprio informou ao Shin Min Daily News.
O que fazer para se proteger?
Algumas medidas para se proteger contra ataques semelhantes são baixar e instalar apenas aplicativos de lojas oficiais, verificando informações do desenvolvedor e evitando clicar em anúncios incorporados em aplicativos ou até mesmo links de sites da internet.
As autoridades que atenderam Lu recomendam que os usuários desativem a opção “Instalar aplicativo desconhecido” ou de “Fontes desconhecidas” nas configurações de segurança de aparelhos Android.
Ademais, é preciso garantir que os dispositivos estejam atualizados com antivírus/anti-malware e não concedam permissão para pop-ups persistentes que solicitam acesso ao hardware ou dados do dispositivo.
