Não é uma novidade o fato de que o setor bancário atrai muita atenção de cibercriminosos. Devido à quantidade de dinheiro e informações sensíveis com as quais lida, as ameaças cibernéticas relacionadas às finanças em geral têm evoluído ao longo do tempo. Com a popularidade dos serviços bancários pela internet e o advento dos smartphones, os cibercriminosos têm se adaptado para explorar novos meios, como os aplicativos móveis.
Esse movimento tem causado preocupações nos clientes bancários do país. Por exemplo, o relatório Expectativas do consumidor brasileiro sobre segurança de aplicativos móveis, realizado pela Appdome, o one-stop shop para defesa de aplicativos móveis, revelou que 31.7% dos consumidores brasileiros entrevistados dizem que os aplicativos bancários para celular deveriam contar com o nível mais alto de segurança. Isso mostra que eles têm se preocupado em estar seguros ao acessar seu banco por meio do celular.
Neste momento, eles têm um novo motivo para se preocupar: os Malwares de Acessibilidade, que se aproveitam do serviço de acessibilidade em aplicativos usados por PCD’s nos celulares com sistema Android para interceptar informações bancárias e obter vantagens financeiras sem o conhecimento dos usuários.
Xenomorph, Brasdex, Octo, Sharkbot, Flubot, TeaBot, PixPirate, Sova, Spynote, Joker estão entre algumas opções populares de malware que atuam nessa finalidade.
Como funciona o malware de acessibilidade
O serviço de acessibilidade é o framework do Android, projetado para permitir que aplicativos móveis para pessoas com deficiência interajam com todos os aplicativos em um dispositivo com tal sistema operacional. Essa ferramenta, apesar do seu excelente propósito, agora vem sendo alvo de abuso por fraudadores, que usam o malware para se conectar em aplicativos bancários através dessa feature para PCD’s.
De acordo com o especialista Chris Roeckl, Chief Product Officer na Appdome, estes malwares entram no smartphone quando alguém clica em links ou mensagens suspeitas, ou faz o download de arquivos maliciosos. Eles dependem de engenharia social, ou seja, um erro humano, para enganar os usuários, e seu objetivo é “sequestrar” transações em aplicativos de bancos móveis, enviando dinheiro para outras contas.
Uma vez que o malware de acessibilidade está no dispositivo, ele pode ouvir, coletar, interceptar e manipular eventos do Android para realizar ações prejudiciais em nome dos usuários sem o conhecimento deles. Ele frequentemente imita ações humanas dentro dos aplicativos, como a coleta de credenciais de login e a realização de transações.
O malware não pode ser percebido pelos clientes bancários porque não mostra nenhum sinal de atividade no aplicativo do banco ou em qualquer outro ambiente no celular. O BrasDex, por exemplo, que é um malware popular no Brasil, se instala em smartphones que têm o Android como sistema operacional e cria um tipo de “máscara”.
Por exemplo, o usuário acredita que está fazendo uma transferência de dinheiro para alguém, mas na realidade, os cibercriminosos, por meio do malware, conseguem alterar o destinatário e o valor da transação atrás da tela. “Afinal de contas, é mais fácil invadir os telefones das pessoas do que hackear um banco”, destaca Chris.
“Os hackers estão investindo nessa alternativa devido à impossibilidade de desfazer uma transferência por meio do PIX e porque leva algum tempo para que a vítima perceba que caiu em um golpe e notifique o banco. Portanto, durante esse tempo, o valor transferido já terá sido retirado da conta e enviado para contas de terceiros, tornando mais difícil rastreá-lo”, acrescenta Chris.
Como evitar os malwares de acessibilidade
Quando se trata de cibersegurança, muitos ataques podem ser combatidos pela implementação das soluções cibernéticas adequadas, mas também podem ser evitados caso os usuários adotarem algumas atitudes preventivas ao usar seus dispositivos e navegar na web. Com esse tipo de ataque, a lógica não é diferente, e alguns comportamentos simples podem ajudar a evitar esse malware.
“Nunca baixe arquivos suspeitos, bem como clicar em links ou mensagens suspeitas, mesmo que tenham sido enviados por alguém de confiança ou por uma organização supostamente legítima. No caso das empresas, elas podem investir em uma plataforma de cibersegurança móvel que seja capaz de detectar e responder imediatamente quando um malware atacar, além de oferecer a possibilidade de controlar a interface e a experiência do usuário”, aconselha o especialista da plataforma de defesa para apps.
Veja também
Sobre o Autor
Deixe seu comentário