Hackers usam ferramentas de PCD’s no Android para roubar informações bancárias

Relatório aponta que 31,7% dos entrevistados afirmam que apps bancários deveriam contar com o nível mais alto de segurança

Compartilhar:

Não é novidade que o setor bancário atrai muita atenção dos cibercriminosos. Devido à quantidade de dinheiro e às informações confidenciais com as quais lida, as ameaças cibernéticas relacionadas às finanças, em geral, evoluíram. Com a popularidade dos serviços bancários online e o advento dos smartphones, os cibercriminosos adaptaram-se para explorar novos meios, como as aplicações móveis.

Esse movimento tem causado preocupações nos clientes bancários do país. Por exemplo, o relatório Expectativas do consumidor brasileiro sobre segurança de aplicativos móveis, realizado pela Appdome, revelou que 31.7% dos consumidores brasileiros entrevistados dizem que os aplicativos bancários para celular deveriam contar com o nível mais alto de segurança. Isso mostra que eles têm se preocupado em estar seguros ao acessar seu banco por meio do celular.

Neste momento, eles têm um novo motivo para se preocupar: os Malwares de Acessibilidade, que se aproveitam do serviço de acessibilidade em aplicativos usados por PCD’s nos celulares com sistema Android para interceptar informações bancárias e obter vantagens financeiras sem o conhecimento dos usuários

Como funciona o malware de acessibilidade

O serviço de acessibilidade é o framework do Android, projetado para permitir que aplicativos móveis para pessoas com deficiência interajam com todos os aplicativos em um dispositivo com tal sistema operacional. Essa ferramenta, apesar do seu excelente propósito, agora vem sendo alvo de abuso por fraudadores, que usam o malware para se conectar em aplicativos bancários através dessa feature para PCD’s.

De acordo com o especialista Chris Roeckl, diretor de produtos da Appdome, esses malwares entram nos smartphones quando alguém clica em links ou mensagens suspeitas ou baixa um aplicativo falso ou malicioso. Eles contam com engenharia social, ou seja, erro humano, para enganar os usuários, e seu objetivo é “sequestrar” transações em aplicativos bancários móveis, enviando dinheiro para outras contas.

Uma vez que o malware de acessibilidade está no dispositivo, ele pode ouvir, coletar, interceptar e manipular eventos do Android para realizar ações prejudiciais em nome dos usuários sem o conhecimento deles. Ele frequentemente imita ações humanas dentro dos aplicativos, como a coleta de credenciais de login e a realização de transações.

O malware não pode ser percebido pelos clientes bancários porque não mostra nenhum sinal de atividade no aplicativo do banco ou em qualquer outro ambiente no celular. O BrasDex, por exemplo, que é um malware popular no Brasil, se instala em smartphones que têm o Android como sistema operacional e cria um tipo de “máscara”.

Por exemplo, o usuário acredita que está fazendo uma transferência de dinheiro para alguém, mas na realidade, os cibercriminosos, por meio de malware, conseguem alterar o destinatário e o valor da transação por trás da tela. Outras variantes de malware de acessibilidade, como BrasDex e Xenomorph, podem concluir transações de ponta a ponta, incluindo o roubo de códigos MFA e a realização de transferências de dinheiro, tudo sem o conhecimento ou envolvimento do usuário. “Afinal de contas, é mais fácil invadir os telefones das pessoas do que hackear um banco”, ressalta Chris.

“Os hackers estão investindo nessa alternativa devido à impossibilidade de desfazer uma transferência por meio do PIX e porque leva algum tempo para que a vítima perceba que caiu em um golpe e notifique o banco. Portanto, durante esse tempo, o valor transferido já terá sido retirado da conta e enviado para contas de terceiros, tornando mais difícil rastreá-lo”, acrescenta Chris.

Como evitar os malwares de acessibilidade

Quando se trata de cibersegurança, muitos ataques podem ser combatidos pela implementação das soluções cibernéticas adequadas, mas também podem ser evitados caso os usuários adotarem algumas atitudes preventivas ao usar seus dispositivos e navegar na web. Com esse tipo de ataque, a lógica não é diferente, e alguns comportamentos simples podem ajudar a evitar esse malware.

“Nunca baixe arquivos suspeitos, bem como clicar em links ou mensagens suspeitas, mesmo que tenham sido enviados por alguém de confiança ou por uma organização supostamente legítima. No caso das empresas, elas podem investir em uma plataforma de cibersegurança móvel que seja capaz de detectar e responder imediatamente quando um malware atacar, além de oferecer a possibilidade de controlar a interface e a experiência do usuário”, aconselha o especialista da plataforma de defesa para apps.

Algumas companhias desenvolvem soluções específicas para combater esse tipo de malware. A própria Appdome, por exemplo, anunciou recentemente novas proteções antimalware móveis que detectam e bloqueiam malwares de serviço de acessibilidade do Android, como Xenomorph, Brasdex, Octo, Sharkbot, Flubot, TeaBot, PixPirate, Sova, Spynote, Joker e muitos outros.

Esse conjunto de defesas permite o uso legítimo do Serviço de Acessibilidade, ao mesmo tempo em que impede que o malware o utilize para fins maliciosos. Para complementar os Serviços de Acessibilidade de maneira confiável, a empresa incluiu um Consentimento de Serviço que permite aos usuários finais de dispositivos móveis aceitarem aplicativos de Serviço de Acessibilidade específicos a serem usados com seus aplicativos.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Security Report | Overview

Eucatex amplia proteção de e-mail corporativo após incidente cibernético

Relatório divulga que empresa transforma sua cultura digital após ataque cibernético e reduz em 80% e-mails maliciosos com implementação e...