Ninguém discute a popularidade do Nubank, a empresa que nasceu com o cartão de crédito roxo sem tarifas e está se expandindo rapidamente, oferecendo até mesmo a NuConta, sua conta digital. No entanto, tudo que é popular também vira isca para golpes do cibercrime. Uma nova ameaça recém-detectada usa a empresa para infectar celulares Android.

O vírus foi descoberto pelo perfil @defesa_digital no Twitter, especializado em descobrir e reportar novas ameaças online. A publicação mostra com clareza o método do ataque, que se desenvolve por e-mail.

Tudo começa com um e-mail falso, que tenta enganar a vítima com um convite falso para se cadastrar no Nubank e ter acesso ao cartão de crédito. Pelo fato de o cartão ser concorrido, o sistema de indicação da empresa é real e, em teoria, permite passar na frente da fila de espera, que às vezes pode ser demorada. Isso faz com que os convites sejam algo bastante desejado pelo público e se tornem uma boa isca.

A mensagem no corpo do texto é bem produzida e imita bem a identidade visual do Nubank, o que é um cuidado que muitos cibercriminosos não têm. No entanto, ele induz a vítima a baixar um aplicativo para acessar o serviço, com o nome de “Nubank Convidado.APK”, que obviamente não é o app oficial da empresa e é baixado por fora do Google Play, driblando as proteções do Google.

Uma avaliação pelo site Hybrid Analysis mostra que o aplicativo tem más intenções com o celular do usuário. Entre as capacidades do app estão a possibilidade de interceptar, ler e enviar mensagens SMS, além de ser identificada a possibilidade de envios de email, o que ajuda a praga a se espalhar. O vírus também permite a execução remota de código após o celular ser reiniciado, o que significa que o celular passa a estar à disposição do cibercrime para extrair informações pessoais ou realizar outras ações que possam prejudicar o usuário.

A melhor dica para evitar armadilhas deste tipo é sempre dar preferência por usar e baixar aplicativos disponíveis no Google Play, onde está o app oficial do Nubank. O Olhar Digital contatou o Nubank para saber se a empresa tem mais alguma orientação ao público sobre como evitar golpes deste tipo; o texto será atualizado quando houver uma resposta.

[Atualizado às 11h do dia 18/05]

O Nubank soltou um comunicado ao Olhar Digital sobre o ocorrido. Confira a nota na íntegra abaixo:

Esse tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir golpes como esse.

Além disso, nós deixamos claro que nunca pedimos para que os clientes nos mandem seus documentos ou outras informações sensíveis por e-mail. Em casos de conteúdo suspeito, pedimos sempre que reportem por meio dos nossos canais de atendimento (chat, email ou telefone), para que o conteúdo seja direcionado para o nosso time de especialistas. É importante também reportar o email como phishing ao seu respectivo provedor de acesso.

Seguem alguns links com o passo-a-passo deste processo (que pode variar de acordo com o provedor):