Hackers usam recurso para PCDs para roubar apps bancários

Relatório aponta que 31,7% dos entrevistados afirmam que apps bancários deveriam contar com o nível mais alto de segurança
Da Redação
11/10/2023

Com a popularidade dos serviços bancários online e o advento dos smartphones, os cibercriminosos adaptaram-se para explorar novos meios, como as aplicações móveis. Relatório publicado pela Appdome, especializada na defesa de aplicativos móveis, revela que 31,7% dos consumidores brasileiros entrevistados dizem que os aplicativos bancários para celular deveriam contar com o nível mais alto de segurança. Isso mostra que eles querem estar seguros ao acessar seu banco por meio do celular.

Neste momento, eles têm um novo motivo para se preocupar: os malwares de acessibilidade, que se aproveitam do serviço de acessibilidade em aplicativos usados por PCDs nos celulares com sistema Android para interceptar informações bancárias e obter vantagens financeiras sem o conhecimento dos usuários

O serviço de acessibilidade é o framework do Android, projetado para permitir que aplicativos móveis para pessoas com deficiência interajam com todos os aplicativos em um dispositivo com tal sistema operacional. Essa ferramenta, apesar do seu excelente propósito, agora vem sendo alvo de abuso por fraudadores, que usam o malware para se conectar em aplicativos bancários através dessa feature para PCDs.

De acordo com o especialista Chris Roeckl, diretor de produtos da Appdome, esses malwares entram nos smartphones quando alguém clica em links ou mensagens suspeitas ou baixa um aplicativo falso ou malicioso. Eles contam com engenharia social, ou seja, erro humano, para enganar os usuários, e seu objetivo é “sequestrar” transações em aplicativos bancários móveis, enviando dinheiro para outras contas.

Uma vez que o malware de acessibilidade é instalado no dispositivo, ele pode ouvir, coletar, interceptar e manipular eventos do Android para realizar ações prejudiciais em nome dos usuários sem o conhecimento deles. Ele frequentemente imita ações humanas dentro dos aplicativos, como a coleta de credenciais de login e a realização de transações.

O malware não é percebido pelo cliente bancário porque não mostra nenhum sinal de atividade no aplicativo do banco ou em qualquer outro ambiente no celular. O BrasDex, por exemplo, que é um malware popular no Brasil, se instala em smartphones que têm o Android como sistema operacional e cria um tipo de “máscara”.

O usuário acredita que está fazendo uma transferência de dinheiro para alguém, mas na realidade, os cibercriminosos, por meio de malware, conseguem alterar o destinatário e o valor da transação por trás da tela. Outras variantes de malware de acessibilidade, como BrasDex e Xenomorph, podem concluir transações de ponta a ponta, incluindo o roubo de códigos de autenticação multifator (MFA) e a realização de transferências de dinheiro, tudo sem o conhecimento ou envolvimento do usuário. “Afinal de contas, é mais fácil invadir os telefones das pessoas do que hackear um banco”, ressalta Roeckl.

“Os hackers estão investindo nessa alternativa devido à impossibilidade de desfazer uma transferência por meio do PIX e porque leva algum tempo para que a vítima perceba que caiu em um golpe e notifique o banco. Portanto, durante esse tempo, o valor transferido já terá sido retirado da conta e enviado para contas de terceiros, tornando mais difícil rastreá-lo”, acrescenta.

Veja isso
PC isolado vulnerável a roubo de dados por onda eletromagnética
Spyware usa dia zero para infectar dispositivos Android e iPhones

Quando se trata de cibersegurança, muitos ataques podem ser combatidos pela implementação das soluções cibernéticas adequadas, mas também podem ser evitados caso os usuários adotarem algumas atitudes preventivas ao usar seus dispositivos e navegar na web. Com esse tipo de ataque, a lógica não é diferente, e alguns comportamentos simples podem ajudar a evitar esse malware.

“Nunca baixe arquivos suspeitos, bem como clicar em links ou mensagens suspeitas, mesmo que tenham sido enviados por alguém de confiança ou por uma organização supostamente legítima. No caso das empresas, elas podem investir em uma plataforma de cibersegurança móvel que seja capaz de detectar e responder imediatamente quando um malware atacar, além de oferecer a possibilidade de controlar a interface e a experiência do usuário”, aconselha o especialista da plataforma de defesa para apps.

Algumas companhias desenvolvem soluções específicas para combater esse tipo de malware. A própria Appdome, por exemplo, anunciou recentemente novas proteções antimalware móveis que detectam e bloqueiam malwares de serviço de acessibilidade do Android, como Xenomorph, Brasdex, Octo, Sharkbot, Flubot, TeaBot, PixPirate, Sova, Spynote, Joker e muitos outros. 

Esse conjunto de defesas permite o uso legítimo do serviço de acessibilidade, ao mesmo tempo em que impede que o malware o utilize para fins maliciosos. Para complementar os serviços de acessibilidade de maneira confiável, a empresa incluiu um consentimento de serviço que permite aos usuários finais de dispositivos móveis aceitarem aplicativos de serviço de acessibilidade específicos a serem usados com seus aplicativos.

Compartilhar:

Últimas Notícias