Um aplicativo falso da Carteira virtual do Google está circulando e obtendo acesso às contas do Google, e tem algumas permissões bastante assustadoras.
Google Pay é o que aconteceu com uma fusão entre Android Pay e Google Wallet em janeiro deste ano. A Google Wallet foi usada para reter fundos, o Android Pay foi usado como aplicativo de pagamentos móveis. Dadas as semelhanças nos serviços, uma fusão dos dois era inevitável. Isso fez com que os nomes Android Pay e Google Wallet se tornassem extintos, embora nem todos saibam disso. Apesar do fato de a Carteira virtual do Google estar morta, isso não impede que os golpistas tentem ressuscitá-la para fins nefastos. Vários usuários relataram que estão recebendo e-mails informando que a Google Wallet recebeu acesso às suas contas do Google.
O que é preocupante é que todos os detalhes relativos ao acesso concedido sugerem uma conta Google comprometida. Um desenvolvedor não reconhecido, com o aplicativo sendo de um desenvolvedor não verificado, significa problemas, ainda piores pelo fato de ser para um aplicativo que não existe há muito tempo.
O Google confirmou uma investigação do problema em seu rastreador de problemas. Os usuários que descobrirem que suas Contas do Google concederam acesso a este aplicativo podem revogar a permissão aqui. Este é um aplicativo extremamente perigoso, pois tem acesso ao Google Pay Sandbox e ao Google Payments, o que significa que o dinheiro pode ser enviado da sua conta para outra.Se estiver preocupado, você pode verificar a atividade da sua conta do Google aqui. Ele mostrará todos os tipos de coisas que você fez, incluindo pagamentos que podem ter sido enviados pelo aplicativo fraudulento da Carteira virtual do Google. Até o momento, os usuários não relataram o envio de pagamentos, mas dado o nível de acesso que possui, parece ser apenas uma questão de tempo antes que eles comecem. Espera-se que os usuários confirmem seu CVV antes de qualquer transação ser feita, mas o nível de acesso que ele tem - juntamente com o fato de que aparentemente concedeu acesso a si mesmo - os usuários estão preocupados com o que exatamente ele pode e o que não pode fazer. Estaremos atentos à resposta atualizada do Google em seu rastreador de problemas.
Via: AndroidPolice