BankBot infecta aplicativos no Google Play

Descoberto da última segunda-feira (17), trojan mira apps de bancos e wallet providers, além de roubar credenciais e detalhes de cartão de crédito com janelas de sobreposição ou interceptação de SMS

Compartilhar:

Centenas de aplicativos no Google Play podem estar infectados pelo trojan BankBot como parte de uma estratégia para roubar dados bancários e de cartões de crédito de usuários de dispositivos Android.

 

Ele foi descoberto na última segunda-feira (17) em um aplicativo chamado “HappyTimes Videos”. Um especialista da empresa holandesa de segurança cibernética Security identificou mais um app contaminado: o “Funny Videos 2017”.

 

“Enquanto o malware de mobile banking no Android tem historicamente como alvo principalmente os bancos russos e os wallet providers, agora existem famílias de malware focadas em bancos europeus e americanos. Essas famílias pretendem roubar credenciais ou detalhes de cartão de crédito usando janelas de sobreposição (overlay) ou interceptação de SMS. A ascensão do malware de mobile banking na Europa e nos Estados Unidos mostra a necessidade de os bancos protegerem seus aplicativos utilizando a tecnologia RASP (Runtime Application Self-Protection)”, destaca Frederik Mennes, gerente sênior de estratégia de mercado e segurança da Vasco Data Security, líder global em soluções digitais, incluindo identidade, segurança e produtividade empresarial.

 

Integrada ao ambiente da aplicação, a tecnologia RASP possibilita uma proteção em tempo real mesmo que os usuários descarreguem inadvertidamente malwares em seu dispositivo móvel. O RASP protege a integridade dos aplicativos para garantir que transações e dados não sejam comprometidos. Se ocorrer um ataque, o RASP detecta e bloqueia o código externo, permitindo que o usuário continue a rodar o aplicativo com segurança ou bloqueie e desligue o aplicativo se a integridade das informações estiver em risco.

 

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...