Este trabalho apresenta os resultados de uma análise de segurança em aplicativos bancários na plataforma Android. A análise abrangeu alguns aspectos do aplicativo móvel, como a configuração do servidor e a conexão entre aplicativo e servidor. Os bancos analisados foram Banco do Brasil, Bradesco, Caixa Econômica Federal, Citibank, HSBC, Itaú e Santander. Foi possı́vel montar um ataque de personificação do servidor com sucesso na maioria dos aplicativos e obter informações sigilosas, credenciais de autenticação e dados financeiros. As observações coletadas não se resumiram apenas aos ataques de personificação, mas também a falhas na configuração dos servidores e decisões de projeto questionáveis, como integração com redes sociais.