Empresa de segurança revela recomendações para combater o Trojan BankBot

android

A Easy Solutions, revelou algumas dicas de segurança contra o BankBot, um Trojan simples e perverso que ataca dispositivos Android desde 2016, está mais forte do que nunca. Conhecido pela combinação de ferramentas maliciosas, como a capacidade de enviar, ler e apagar mensagens SMS, e silenciar sons e vibração do dispositivo, esse trojan tem, ainda, capacidade de injetar conteúdo fraudulento em aplicativos bancários confiáveis e roubar silenciosamente informações dos usuários.  Para piorar,  ele é compatível com versões do Android até a 6.0 Marshmallow.  

A recente descoberta de uma enorme campanha de malware detectada em uma aplicação disponibilizada no Google Play, a loja oficial Android, revelou que mais de 420 bancos em todo o mundo foram afetados pelas injeções maliciosas do Trojan. O nome do pacote Android malicioso era “Funny Videos 2017” (Vídeos Engraçados 2017). “Isso mostra a potência que um ataque pode ter quando o seu código-fonte é compartilhado, e o risco ao qual as pessoas que usam lojas não oficiais Android estão expostas”, explica Edgar Felipe Duarte, Analista de Malware na Easy Solutions.  

A companhia recomenda cinco passos para evitar esse tipo de ataque:

– Monitore todas as lojas de aplicativos – oficiais e não oficiais. Aplicativos falsos conseguem se esconder por trás de marcas conhecidas, mesmo em lojas oficiais;

– Verifique se os dispositivos que instalarão o seu aplicativo estão sob risco e tome as medidas necessárias para assegurar que o seu aplicativo somente seja executado em ambientes seguros;

– Implemente autenticação multifatorial como parte do seu aplicativo. Os SDKs de autenticação para dispositivos móveis,que se integram diretamente ao aplicativo e criam uma impressão digital baseada em hardware do dispositivo do usuário final, são essenciais. Cada solicitação de login é analisada para confirmar a identidade do usuário;

– Implemente proteção multicamada contra fraude eletrônica;

– Considere a utilização de um bom pacote de proteção contra fraude em aplicativos, que incremente a autoproteção e a autenticação do aplicativo, bem como a detecção de aplicativos falsos.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!