不知名的恶意行为者不遗余力地从巴西消费者的血汗钱中骗取他们的钱。据Cyble的网络安全研究人员称，网络分子创建了一个虚假的GooglePlay商店页面，该页面被用来通过恶意移动银行应用程序瞄准ItauUnibanco银行的数百万客户。

目前尚不清楚目标是如何被引导到虚假的Play商店页面的，但可以安全地假设网络钓鱼活动正在进行中。在任何情况下，一旦受害者被引诱到虚假页面(看起来与合法的Play商店几乎相同)，单击“下载”按钮实际上会提示下载APK。

专家建议，这是第一个主要的危险信号，因为Play商店通过商店界面安装应用程序，并且从不为用户提供下载实际APK的机会。

如果下载并运行虚假应用程序，它将尝试从合法商店打开实际的ItauUnibanco应用程序，并使用它清除受害者的帐户。该应用程序在安装过程中甚至不需要任何主要权限，这使得防病毒和反恶意软件工具很难检测到它。

研究人员进一步解释说，它缺乏权限，它通过可访问性服务来弥补，这为木马提供了绕过Android安全保护所需的一切。恶意应用程序将请求执行手势、检索窗口内容和观察用户操作的权限。

该虚假网站已被关闭，但同时可能会弹出一个新网站。

为避免成为类似骗局的受害者，建议用户永远不要从不熟悉的来源下载内容，注意可能背叛骗局的危险信号(奇怪的URL、拼写错误等)，保持他们的安全解决方案是最新的，并使用强密码和2FA。