Ninguém discute a popularidade do Nubank, a empresa que nasceu com o cartão de crédito roxo sem tarifas e está se expandindo rapidamente, oferecendo até mesmo a NuConta, sua conta digital. No entanto, tudo que é popular também vira isca para golpes do cibercrime. Uma nova ameaça recém-detectada usa a empresa para infectar celulares Android.
O vírus foi descoberto pelo perfil @defesa_digital no Twitter, especializado em descobrir e reportar novas ameaças online. A publicação mostra com clareza o método do ataque, que se desenvolve por e-mail.
Com falso convite Nubank, cibercriminosos tentam infectar dispositivos Android com aplicativo malicioso hospedado fora da Google Play! Aplicativo: Nubank Convidado.apk | Análise: https://t.co/jYc2COtG63 #malware #apk #golpe #fraude #nubank @nubank 📱💸☣ï¸Â pic.twitter.com/5qTiTBxVO3
— Defesa Digital (@defesa_digital) 17 de maio de 2018
Tudo começa com um e-mail falso, que tenta enganar a vítima com um convite falso para se cadastrar no Nubank e ter acesso ao cartão de crédito. Pelo fato de o cartão ser concorrido, o sistema de indicação da empresa é real e, em teoria, permite passar na frente da fila de espera, que às vezes pode ser demorada. Isso faz com que os convites sejam algo bastante desejado pelo público e se tornem uma boa isca.
A mensagem no corpo do texto é bem produzida e imita bem a identidade visual do Nubank, o que é um cuidado que muitos cibercriminosos não têm. No entanto, ele induz a vítima a baixar um aplicativo para acessar o serviço, com o nome de “Nubank Convidado.APK”, que obviamente não é o app oficial da empresa e é baixado por fora do Google Play, driblando as proteções do Google.
Uma avaliação pelo site Hybrid Analysis mostra que o aplicativo tem más intenções com o celular do usuário. Entre as capacidades do app estão a possibilidade de interceptar, ler e enviar mensagens SMS, além de ser identificada a possibilidade de envios de email, o que ajuda a praga a se espalhar. O vírus também permite a execução remota de código após o celular ser reiniciado, o que significa que o celular passa a estar à disposição do cibercrime para extrair informações pessoais ou realizar outras ações que possam prejudicar o usuário.
A melhor dica para evitar armadilhas deste tipo é sempre dar preferência por usar e baixar aplicativos disponíveis no Google Play, onde está o app oficial do Nubank. O Olhar Digital contatou o Nubank para saber se a empresa tem mais alguma orientação ao público sobre como evitar golpes deste tipo; o texto será atualizado quando houver uma resposta.
[Atualizado às 11h do dia 18/05]
O Nubank soltou um comunicado ao Olhar Digital sobre o ocorrido. Confira a nota na íntegra abaixo:
Esse tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir golpes como esse.
Além disso, nós deixamos claro que nunca pedimos para que os clientes nos mandem seus documentos ou outras informações sensíveis por e-mail. Em casos de conteúdo suspeito, pedimos sempre que reportem por meio dos nossos canais de atendimento (chat, email ou telefone), para que o conteúdo seja direcionado para o nosso time de especialistas. É importante também reportar o email como phishing ao seu respectivo provedor de acesso.
Seguem alguns links com o passo-a-passo deste processo (que pode variar de acordo com o provedor):
- Outlook/Hotmail (Microsoft): https://support.office.com/pt-br/article/Lidar-com-abuse-phishing-ou-falsifica%C3%A7%C3%A3o-no-Outlook-com-0d882ea5-eedc-4bed-aebc-079ffa1105a3
- Gmail (Google): https://support.google.com/mail/answer/8253?hl=pt-BR
- iCloud (Apple): Encaminhar o e-mail para [email protected]
- Yahoo: https://safety.yahoo.com/BR/Security/I-THINK-IVE-BEEN-FISHED-BR.html
- UOL: 4003-2002 (Capitais e regiões metropolitanas) e 0800 771 7774 (Demais localidades)
- IG: https://ig.movidesk.com/kb/pt-br/article/9049/suporte-canais-de-atendimento