Um aplicativo falso de recarga de celular foi identificado na loja oficial do Google, a Play Store, e tem como objetivo roubar informações do cartão de crédito de vítimas para, posteriormente cloná-lo.
De acordo com a Kaspersky Lab, o app está no ar desde novembro de 2015 e promete ao usuário o dobro de crédito do valor recarregado. A Google Play informa que entre 1 mil e 5 mil usuários baixaram e instalaram o “Recarga Celular” a partir da loja.
Uma vez instalado no aparelho do usuário, o app exibe as telas da suposta função de recarga, informando aceitar vários tipos de cartão de crédito. Para realizar a operação, é obrigatório informar o número do cartão de crédito.
A empresa de segurança afirma que é interessante notar que o aplicativo faz a verificação pela veracidade do número informado.
Ao informar os dados, o app envia informações como CPF, nome, valor da recarga, número do cartão, data de validade, CVV, para um site registrado no Brasil e que não tem nenhuma ligação com as operadoras de telefonia. Dessa maneira, o cibercriminoso pode clonar o cartão e usá-lo da forma que desejar.
Vários usuários reportaram nas avaliações do aplicativo o fato de não receberem os créditos e posteriormente terem tido problemas com o cartão.
“Já notificamos o Google quanto a existência do aplicativo malicioso na Play Store. Até o presente momento, o app ainda está no ar”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil e responsável pela descoberta da ameaça.
Ainda de acordo com o especialista, essa não é a primeira vez que golpistas publicam aplicativos maliciosos na loja do Google Play. No final de 2014, foram encontrados os 2 primeiros trojans bancários móveis desenvolvidos no Brasil. Já em outubro do ano passado, um outro aplicativo falso de recarga estava na loja, chamado “Recarga Brasil”, mas que foi removido do ar em pouco tempo.
