Início Segurança Trojan bancário é detectado repetidas vezes no Google Play, simulando aplicativos de...

Trojan bancário é detectado repetidas vezes no Google Play, simulando aplicativos de bancos internacionais

Cibercriminosos miram usuários de apps para dispositivos móveis de grandes bancos internacionais. Ataques afetam usuários dos Estados Unidos, República Dominicana, Austrália e de países da Europa e Ásia.

COMPARTILHAR

Aproximadamente 71,8% dos usuários de aplicativos de bancos em dispositivos móveis (Mobile Banking) acreditam que suas transações e seu dinheiro estão fortemente protegidos quando utilizam os serviços. Este é o resultado de uma pesquisa realizada com participantes do evento Mobile World Congress Americas 2017. O banco online é baseado em conveniência e confiança, enquanto os usuários demandam por uma experiência segura e ininterrupta. Os aplicativos bancários para dispositivos móveis e as lojas nas quais os apps são baixados devem aplicar políticas de segurança, que garantem a máxima proteção para seus usuários. No entanto, algumas vezes os cibercriminosos conseguem driblar essas defesas e roubar o dinheiro das pessoas.

Recentemente, uma equipe de pesquisadores de ameaças em dispositivos móveis da Avast, proprietária das linhas de produtos de segurança Avast e AVG, colaborou com a ESET e SfyLabs para examinar uma nova versão do BankBot, que é parte de um malware demobile banking. O BankBot foi detectado no Google Play em inúmeras ocasiões ao longo deste ano, afetando grandes bancos como o Citibank, WellsFargo, Chase e DiBa, bem como seus usuários nos Estados Unidos, Austrália, Alemanha, Holanda, França, Polônia, Espanha, Portugal, Turquia, Grécia, Rússia, República Dominicana, Singapura e Filipinas.

Essa nova versão de malware bancário primeiramente foi detectada como um suposto app de lanterna confiável e, mais tarde, como um jogo de paciência e um aplicativo de limpeza, enganando o usuário para baixá-lo em seu dispositivo móvel. Porém, ao invés de proporcionar luz, entretenimento e conveniência na vida das pessoas, a má intenção desses aplicativos foi a de espioná-las, coletando seus dados bancários e roubando seu dinheiro.

O malware, detectado no Google Play, foi baixado de uma fonte externa pelos usuários. O Google removeu, previamente, as versões antigas do BankBot do Google Play Store. Contudo, diversas versões permaneceram ativas até 17 de novembro, último. O prazo é longo o suficiente para o aplicativo infectar milhares de usuários.

O Google possui medidas para escanear e examinar todos os aplicativos submetidos ao Google Play Store, com o objetivo de assegurar que nenhum app malicioso faça parte da sua lista. Mas autores de trojans bancários para dispositivos móveis começaram a utilizar técnicas especiais para driblar as detecções automáticas do Google, dando início às atividades maliciosas duas horas após o usuário conceder o direito de administrar o seu dispositivo móvel via o aplicativo. Além disso, os cibercriminosos publicaram os aplicativos com nomes de desenvolvedores diferentes, uma prática comum para contornar as verificações do Google.

Dentre as práticas maliciosas está a instalação de uma interface falsa para o usuário, que é criada sobre o aplicativo bancário quando o app é aberto. Os cibercriminosos coletam os dados bancários do usuário, assim que eles são inseridos nessa interface falsa. Em alguns países, os bancos utilizam números de autenticação para transações (TANs), uma forma de autenticação por dois fatores solicitada para a realização de transferências – que é aplicada frequentemente por bancos europeus. Os autores do BankBot interceptam as mensagens de texto de suas vítimas, que incluem o número de autenticação para transação (TAN) em dispositivo móvel, permitindo que realizem transferências bancárias em nome do usuário.

Como o usuário pode estar protegido contra o Trojan bancário:

A Avast recomenda que os usuários de aplicativos de bancos para dispositivos móveis adotem as seguintes medidas de proteção:

● É importante confirmar se o aplicativo em uso é um app válido. Caso a interface pareça desconhecida ou estranha, faça uma nova validação com a equipe de atendimento ao cliente do banco;

● Somente use uma “autenticação por dois fatores”, caso o banco ofereça esta opção;

● Acesse apenas lojas de aplicativos confiáveis, como o Google Play e a App Store da Apple. Embora o malware tenha sido detectado no Google Play, ele foi baixado de uma fonte externa. Se o usuário desativar a opção de download de aplicativo de uma fonte externa, seu dispositivo móvel estará a salvo contra este tipo de Trojan bancário;

● Antes de baixar um novo aplicativo, verifique a classificação dos seus usuários. Se outros usuários já relataram experiências ruins com o aplicativo, é recomendável evitá-lo;

● Esteja atento às permissões solicitadas pelo aplicativo. Quando o aplicativo requer acesso aos seus contatos, fotos e arquivos de mídia, trate isto como um alerta;

● Muitas vezes, o malware pede para ser o administrador do dispositivo móvel e, então, obtém o controle do aparelho. Não dê esta permissão ao aplicativo, a não ser que saiba o quanto ela é realmente necessária para o app funcionar. Faça uso de um software de segurança, como o Avast Mobile Security ou AVG Antivirus para Android, que detecta e protege o usuário contra o BankBot.

Confira no site da Avast a lista dos aplicativos bancários afetados.

Loading...