Desde o último dia 13, os brasileiros podem solicitar o saque de até R$ 500 por conta ativa e inativa do Fundo de Garantia do Tempo de Serviço – FGTS. Além de destaque no noticiário, o tema também ganhou a atenção de hackers e cibercriminosos.

Em menos de uma semana após a liberação, a Kaspersky, empresa russa produtora de softwares de segurança para a internet, identificou um aplicativo falso na loja oficial do Google com o nome de Saque FGTS – Nova Regra, com mais de 100 mil downloads, e crescimento de 100% nas mensagens de phishing utilizando o nome do banco.

Ao baixar o aplicativo, a vítima recebe inúmeros anúncios intrusivos, por se tratar de um adware. Quase metade das 10 maiores ameaças móveis na América Latina são desse tipo. No total, a região recebe 6 tentativas de ataque de malware móvel por minuto, sendo que o país mais atacado é justamente o Brasil.

O analista sênior de segurança da Kaspersky, Fabio Assolini, ressalta que “isso prova que não há nada ‘grátis’ no mundo digital, pois esses apps ganham dinheiro exibindo de forma agressiva anúncios ao usuário”.

Houve um crescimento de 100% no número de ataques de phishing relacionados ao FGTS, desde que o governo anunciou a liberação do saque, em julho. Em média, são 13 mil ataques desse tipo bloqueados por dia com o tema “FGTS”.

Criminosos investem no registro de domínios com nomes similares ao do site verdadeiro com o objetivo de enganar as vítimas, e fazer com que elas cadastrem seus dados ali.

Para se manter protegido e livre desse tipo de golpe, é recomendável baixar apenas aplicativos das lojas oficiais e utilizar um software de segurança confiável. Em todo caso, como desta vez os criminosos conseguiram burlar a segurança da Play Store, fique atento; na imagem abaixo está o app falso, que é desenvolvido pela IguaAppss.

Reprodução