App para Android promete recarga de crédito e rouba dados de usuários

Um app falso para Android infectou o celular de milhares de usuários brasileiros. Chamado de Recarga Celular, o aplicativo malicioso estava no ar na Google Play Store desde novembro de 2015 e foi baixado cerca de 5 mil vezes durante o período. A denúncia sobre o golpe foi feita pela empresa de segurança Kaspersky Lab, na última terça-feira (1).

O programa fraudulento prometia fazer recargas em smartphones de várias operadoras do Brasil. Com isso, o objetivo principal era clonar os cartões de créditos das pessoas que baixavam o serviço. Para atrair usuários, o Recarga Celular oferecia o dobro de créditos no primeiro pagamento de cada cliente.

Aparentemente, o Recarga Celular era um app comum de recarga de créditos, apresentando telas em que era preciso inserir o número do chip e a quantidade de créditos. Logo em seguida, outros dados eram exigidos, como número do cartão de compras, data de validade, código de segurança (CVV), CPF e nome completo.

Todas as informações iam para um site registrado no Brasil, sem qualquer relação com as operadoras de telefonia, como Oi, TIM, Vivo e Claro. Depois de conseguir as informações das vítimas, o desenvolvedor do aplicativo conseguir clonar os cartões de crédito.

O golpe foi reconhecido quando os usuários passaram a comentar na loja do Google, informando que não tinham recebido os créditos e que, ainda por cima, tiveram problemas com seus cartões. Ao descobrir a fraude, a Kaspersky Lab fez a denúncia ao Google que, enfim, retirou o aplicativo do ar.

Screenshot do aplicativo falso Recarga Celular (Foto: Divulgação/Kaspersky)
Screenshot do aplicativo falso Recarga Celular (Foto: Divulgação/Kaspersky)

“Alertamos aos usuários de Android que baixem e utilizem somente os apps oficiais das operadoras de telefonia na hora de recarregar o celular. Desconfie de supostas promoções oferecidas pelo apps, isso é um claro sinal de que se trata de um golpe”, alertou o analista sênior de segurança da Kaspersky, Fábio Assolini.

A dica pode ser útil, considerando que não é a primeira vez que esse tipo de golpe ocorre no sistema operacional do Google. Em 2014, por exemplo, foram encontrados os dois primeiros trojans bancários para dispositivos móveis desenvolvidos no Brasil. Ainda em outubro de 2015, um outro aplicativo falso de recarga de celular fez algumas vítimas, sendo retirado do ar pouco tempo depois. As informações são do Techtudo.