Nubank é uma empresa startup brasileira pioneira no segmento de serviços financeiros, atuando como operadora de cartões de crédito e banco digital com operações no Brasil, sediada em São Paulo e fundada em 6 de maio de 2013 por David Vélez.
E agora teve uma nova tentativa de golpe online, tenta atrair suas vítimas com a promessa de convites para a NuConta, sistema de contas bancárias do Nubank. A mensagem, como as legítimas, vem pelas mãos de contatos conhecidos e convida os usuários a testarem os serviços da fintech. O intuito real, entretanto, é o roubo de dados.
A vitima que recebe a mensagem pode até cair no golpe, levando em conta a aparência de autenticidade. O e-mail parece ser legítimo, mas é apenas isso mesmo, ele traz informações copiadas e, caso a vítima caia, é levada ao download de um aplicativo falso, hospedado fora da Google Play Store, chamado Nubank Convidado. É por lá que o golpe acontece.
Com falso convite Nubank, cibercriminosos tentam infectar dispositivos Android com aplicativo malicioso hospedado fora da Google Play! Aplicativo: Nubank Convidado.apk | Análise: https://t.co/jYc2COtG63 #malware #apk #golpe #fraude #nubank @nubank 📱💸☣️ pic.twitter.com/5qTiTBxVO3
— Defesa Digital (@defesa_digital) May 17, 2018
Depois que o que o aplicativo é instalado, o software malicioso assume controle do sistema de SMS do aparelho, sendo capaz de enviar mensagens de texto e também ler as armazenadas no sistema. O mesmo também acontece com o aplicativo de e-mail, pelo qual novos “convites” serão enviados à toda a lista de contatos da vítima.
Por fim, porém, é a mais perigosa. Uma vez de posse das permissões, concedidas pelo próprio utilizador, o aplicativo falso é capaz de executar um código malicioso, baixando novas pragas que permitem monitorar outros aspectos do aparelho, o que inclui o uso de apps bancários e de comunicação pessoal, em busca de dados pessoais e financeiros que possam ser usados na aplicação de novos golpes, ou até mesmo ataques a paginas na internet.
Recomendação para usuários
O alerta foi feito pela conta Defesa Digital que, pelo Twitter, avisa usuários sobre possíveis ameaças e vazamentos de informação. Também pela rede social, o Nubank disse já estar analisando o caso e que tomará as medidas necessárias para resolvê-lo. Entretanto, por se tratar de uma ameaça externa, há pouco que a fintech possa fazer além de avisar seus clientes sobre tentativas de golpe.
O pior de tudo isso, é que são poucas pessoas que tem os conhecimentos, sobre questões da segurança do seu aparelho celular, poucos leem realmente sobre as permissões que são dadas aos aplicativos que instalam. E acabam que pela urgência e pelo desejo do cartão de credito, fazendo de tudo para que possa conseguir o mesmo.
Então o ideal é sempre se manter ligado e suspeitar de qualquer mensagem recebida por e-mail. Caso um convite para o Nubank chegue em sua caixa de entrada, consulte o contato que o enviou para confirmar que ele realmente fez isso.
Outro detalhe super importante é, jamais baixe aplicativos a partir de links de e-mails, principalmente se eles estiverem hospedados fora da Google Play Store. A loja do Android, claro, não é totalmente segura e casos de softwares maliciosos disponíveis lá aparecem com certa frequência, mas, ainda assim, ela traz uma camada de proteção que é superior ao download livre de APKs, principalmente os ofertados por e-mails desse tipo.
É sempre importante manter soluções de segurança ativas e atualizadas no celular, além de prestar atenção às permissões concedidas para os aplicativos instalados. Caso desconfie de alguma coisa, o ideal é não seguir adiante com a operação. Normalmente, golpes online de grande amplitude são descobertos rapidamente, com alertas publicados na rede. Uma rápida pesquisa online, então, pode revelar a existência, ou não, de crime.
Fonte: Defesa Digital
Empreendedor digital, e redator do portal de noticias iTecnews e do blog ExplosãoPromo. A sua experiencia com Deus é coisa mais importante que você tem.