Atenção! Novo golpe usa convite falso para a conta digital do Nubank como isca para sequestrar celulares por meio de um aplicativo malicioso para Android.
A popularidade do Nubank MasterCard e da conta digital NuConta tem se transformado em isca para aplicação de golpes em consumidores brasileiros. De acordo com o site IDGNOW!, um e-mail falso usando o nome da fintech promete cartão de crédito e conta digital para usuários que instalarem um aplicativo no Android. Ao instalar o aplicativo os cibercriminosos passam a ter acesso remoto ao aparelho da vítima, visto que o app pede várias permissões.
Cibercrimosos usam falso convite da conta digital do Nubank para incentivar usuários a instalar aplicativo malicioso que sequestra dados em celulares Android.
O perfil do Twitter @defesa_digital foi o primeiro a reportar o novo golpe ao Nubank.
Com falso convite Nubank, cibercriminosos tentam infectar dispositivos Android com aplicativo malicioso hospedado fora da Google Play! Aplicativo: Nubank Convidado.apk | Análise: //t.co/jYc2COtG63 #malware #apk #golpe #fraude #nubank @nubank 📱💸☣ pic.twitter.com/5qTiTBxVO3
— Defesa Digital (@defesa_digital) May 17, 2018
De acordo com a análise do aplicativo pela ferramenta Hybrid Analysis, uma vez instalado, o app consegue ter acesso remoto ao aparelho da vítima, o que permite que o aplicativo faça até ligações, envie mensagens e tenha acesso a dados pessoais sigilosos como: enviar e receber e-mails, consultar todos os contatos do celular, fotos, agenda, entre outros.
O aplicativo Convite Nubank.APK não está disponível na Google Play Store. O e-mail oferece o arquivo APK e pede que o usuário habilite a instalação de fontes desconhecidas no aparelho para que o aplicativo malicioso seja instalado.
Resposta da Nubank – A fintech afirmou por meio de nota que nunca pede aos clientes para que envie informações sensíveis via e-mail. A empresa disse que sempre colaborará com as autoridades competentes para coibir golpes como esse. O Nubank também lembrou que os consumidores podem colaborar reportando o caso por meio dos canais oficiais da empresa e completou dizendo que esse tipo de atividade é crime.
Divulgação de e-mail em grupos em redes sociais favorece os criminosos – Em grupos do Facebook, Whatsapp e Telegram não é raro encontrar consumidores que divulgam seus e-mails na esperança de conseguirem um convite para o cartão de crédito e conta digital através de outros usuários, ação que não é estimulada pela fintech. Os interessados em obter um cartão de crédito ou conta-corrente digital podem pedir um convite pelo site nubank.com.br ou direto pelo aplicativo oficial da fintech que está disponível na Google Play Store e Apple Store.
Fontes: IDGNOW!, @defesa_digital e Hybrid Analysis.
