Um vírus que rouba dados bancários, o BankBot, foi encontrado na Google Play —loja de aplicativos do Android— pela terceira vez neste ano.

O malware vem junto com aplicativos aparentemente inofensivos, como "Tomado FlashLight", "Lamp for DarkNess" e "Sea FlashLight" (lanternas), "Crypto Currencies Market Prices" (informações sobre criptomoedas), entre outros disfarces.

Depois de instalado no celular, o vírus, espécie de cavalo de Troia (que se esconde no momento da instalação), cria uma interface falsa em aplicativos bancários. Assim, quem entrar no app do seu banco e preencher a senha estará cedendo seus dados aos invasores.

Segundo o Avast, empresa de anti-vírus que detectou a falha, o problema afetou usuários dos bancos WellsFargo, Chase, DiBa e Citibank. São 160 aplicativos bancários que podem ser alvos do malware.

O BankBot foi encontrado entre os apps do Google Play em abril, setembro e, agora, em novembro.

Procurado, o Google respondeu por meio de nota. "Levamos a segurança muito a sério no Google Play e atualmente estamos investigando a situação para proteger os usuários", afirma a empresa.

A Play Store já removeu todos os aplicativos identificados como "disfarces" do BankBot, mas os hackers podem criar apps com nomes de desenvolvedores diferentes a qualquer momento.

Confira abaixo dicas para se precaver.

• Não dê permissões para aplicativos de origem desconhecida
• Não baixe apps que não sejam estritamente necessários (a lanterna, por exemplo, é um recurso que vem embutido na maioria dos celulares)
• Verifique a classificação (nota) do app atribuída pelos demais usuários
• Não dê permissão de "administrador" para um app se ele não for absolutamente confiável
• Se a interface do app do seu banco parece estranha, não use

Fonte: Folha Online - 27/11/2017