Aproximadamente 71,8% dos usuários de aplicativos de bancos em dispositivos móveis (Mobile Banking) acreditam que suas transações e seu dinheiro estão fortemente protegidos quando utilizam os serviços. Este é o resultado de uma pesquisa realizada com participantes do evento Mobile World Congress Americas 2017. O banco online é baseado em conveniência e confiança, enquanto os usuários demandam por uma experiência segura e ininterrupta. Os aplicativos bancários para dispositivos móveis e as lojas nas quais os apps são baixados devem aplicar políticas de segurança, que garantem a máxima proteção para seus usuários. No entanto, algumas vezes os cibercriminosos conseguem driblar essas defesas e roubar o dinheiro das pessoas.
Recentemente, uma equipe de pesquisadores de ameaças em dispositivos móveis da Avast, proprietária das linhas de produtos de segurança Avast e AVG, colaborou com a ESET e SfyLabs para examinar uma nova versão do BankBot, que é parte de um malware de mobile banking. O BankBot foi detectado no Google Play em inúmeras ocasiões ao longo deste ano, afetando grandes bancos como o Citibank, WellsFargo, Chase e DiBa, bem como seus usuários nos Estados Unidos, Austrália, Alemanha, Holanda, França, Polônia, Espanha, Portugal, Turquia, Grécia, Rússia, República Dominicana, Singapura e Filipinas.
Essa nova versão de malware bancário primeiramente foi detectada como um suposto app de lanterna confiável e, mais tarde, como um jogo de paciência e um aplicativo de limpeza, enganando o usuário para baixá-lo em seu dispositivo móvel. Porém, ao invés de proporcionar luz, entretenimento e conveniência na vida das pessoas, a má intenção desses aplicativos foi a de espioná-las, coletando seus dados bancários e roubando seu dinheiro.
O malware, detectado no Google Play, foi baixado de uma fonte externa pelos usuários. O Google removeu, previamente, as versões antigas do BankBot do Google Play Store. Contudo, diversas versões permaneceram ativas até 17 de novembro, último. O prazo é longo o suficiente para o aplicativo infectar milhares de usuários.
O Google possui medidas para escanear e examinar todos os aplicativos submetidos ao Google Play Store, com o objetivo de assegurar que nenhum app malicioso faça parte da sua lista. Mas autores de trojans bancários para dispositivos móveis começaram a utilizar técnicas especiais para driblar as detecções automáticas do Google, dando início às atividades maliciosas duas horas após o usuário conceder o direito de administrar o seu dispositivo móvel via o aplicativo. Além disso, os cibercriminosos publicaram os aplicativos com nomes de desenvolvedores diferentes, uma prática comum para contornar as verificações do Google.
Dentre as práticas maliciosas está a instalação de uma interface falsa para o usuário, que é criada sobre o aplicativo bancário quando o app é aberto. Os cibercriminosos coletam os dados bancários do usuário, assim que eles são inseridos nessa interface falsa. Em alguns países, os bancos utilizam números de autenticação para transações (TANs), uma forma de autenticação por dois fatores solicitada para a realização de transferências – que é aplicada frequentemente por bancos europeus. Os autores do BankBot interceptam as mensagens de texto de suas vítimas, que incluem o número de autenticação para transação (TAN) em dispositivo móvel, permitindo que realizem transferências bancárias em nome do usuário.
