A Symantec acredita que ainda há outra empresa com o domínio registrado pelos mesmos cibercriminosos Divulgação

De acordo com o Symantec, entre 75 mil e 450 mil dados pessoais foram coletados de dispositivos Android de uma loja virtual falsa. No período de 13 a 20 de janeiro foram registrados 3 mil visitas por dia à loja, chamada “Android Express’s Play”.

"O golpe entrou em ação há cerca de duas semanas, por isso estou certo de que este é apenas o começo e a quantidade de dados pessoais recolhidos aumentará exponencialmente", disse o funcionário da Symantec, Joji Hamada, em um post no blog da empresa.

"Os scammers (golpistas) estão constantemente modificando suas táticas para que o golpe forneça um bom 'retorno' a eles. Essas 'atualizações' não acabarão até que os crackers ou sejam pegos pelas autoridades e punidos, ou desistam do esquema - o que não acontecerá tão cedo", completou Hamada.

A fornecedora de antivírus descobriu outra versão da loja de aplicativos, com o domínio registrado pelos mesmos cibercriminosos do Exprespam. A loja não tem nome e parece estar em construção.

A empresa sugere aos usuários que baixem aplicativos apenas de fornecedores conhecidos, instalem apps de segurança e evitem clicar em links de email.