Home - Convergência Digital

Malware sofisticado avança sobre usuários de bancos brasileiros

Convergência Digital - Carreira
Convergência Digital - 10/07/2019

Foi identificado um malware focado no roubo de informações de cartão de crédito de clientes de bancos brasileiro. Trata-se de um malware Android Banking que, por reunir recursos de Spyware, Ramsomware e RAT (Remoto Access Trojan), e segundo a SonicWall, empresa de segurança que alerta nesta quarta-feira, 10/07, para a existência desse malware, pode causar efeitos devastadores, especialmente no mercado brasileiro, uma vez que o malware possui uma lista de nomes de aplicativos bancários nacionais codificados.

O Android Banking foi descoberto pelos especialistas do SonicWall Capture Labs Threats, centro de pesquisas de novas ameaças de segurança que monitora milhões de pontos em todo o mundo, que advertem: O Brasil é um dos alvos do Android Banking. “Os bancos brasileiros são reconhecidos pela excelência e inovação de suas soluções tecnológicas”, ressalta Arley Brogiato, Country Manager da SonicWall Brasil. “A disseminação do acesso a serviços financeiros a partir do smartphone, porém, ainda apresenta desafios – o usuário Mobile nem sempre compreende os riscos em baixar Apps que parecem inofensivas, mas são, na verdade, veículo para a instalação de malware em seus dispositivos”.

Pesquisa da Febraban (Federação Brasileira de Bancos) divulgada em abril deste ano indica que o acesso ao Internet Banking a partir de dispositivos móveis já é maior do que o acesso a partir de PCs. Em 2018, foram realizados 1,6 bilhões de pagamentos de contas e 862 milhões de transações via Mobile Banking.
Isso representa um crescimento de 80% e 119%, respectivamente, ao que acontecia em 2017. “Nesse contexto, torna-se essencial investir na educação do usuário móvel, para que a pessoa compreenda que garantir a segurança deste dispositivo é essencial”, ensina Brogiato.

A infecção pelo malware começa quando o usuário faz o download de um App que se apresenta como um serviço “Google Protect”. Após instalar o App em seu dispositivo móvel e ativar seu funcionamento, o usuário, inadvertidamente, abre o acesso de criminosos digitais aos seus dados privados. O foco em informações bancárias é confirmado porque o malware contém uma lista de Apps bancários brasileiros codificados.

Se o usuário do fake App “Google Protect” clicar em um desses links, receberá uma notificação do que pensa ser seu banco ou sua operadora de cartão de crédito, dizendo: “Para sua segurança, solicitamos que você valide seus dados de acesso no aplicativo do Banco “X”. Se o usuário cair nesta armadilha e validar seus dados, ficará totalmente vulnerável ao roubo de seus dados bancários.

Os especialistas da SonicWall advertem que o malware possui habilidades para receber e executar comandos e o fato de que um dos comandos é para o DDOS um alvo, existe a possibilidade de que esse malware possa ser operado como um botnet. Além disso, com base nos comandos acima, esse malware pode atuar como um RAT (Remote Access Trojan), executar phishing e extrair informações confidenciais, como um spyware.


Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

19/08/2019
Clonagem do WhatsApp já atingiu 8,5 milhões de brasileiros

15/08/2019
Prejuízo das fraudes financeiras chega a R$ 1,8 bilhão em 12 meses no Brasil

30/07/2019
Malware Agent Smith já infectou mais de 75 mil dispositivos no Brasil

26/07/2019
Golpe que simula consulta para saque do FGTS já atingiu mais de 100 mil brasileiros

23/07/2019
PF prende quatro sob alegação de terem hackeado celular de Sergio Moro

23/07/2019
Custo médio de uma violação de dados é de R$ 5,4 milhões no Brasil

22/07/2019
Em maio, Brasil teve mais de 140 milhões de ameaças disseminadas por e-mail

10/07/2019
Malware sofisticado avança sobre usuários de bancos brasileiros

08/07/2019
Ransomware Sodin ataca vulnerabilidade desconhecida do Windows

04/07/2019
Quase 1000 brasileiros caem por hora em golpe do dinheiro fácil no WhatsApp

Destaques
Destaques

Escassez de talentos e complexidade travam projetos de Internet das Coisas

Estudo global mostra ainda que quase 30% das provas de conceito falham por conta de implementação cara e da falta de profissionais capacitados. A segurança segue sendo desafiadora.

TIM supera rivais em disponibilidade e latência 4G. Claro lidera em velocidade de download

Relatório da OpenSignal mostra que a disponibilidade do sinal 4G melhorou no Brasil com o uso da faixa de 700 Mhz.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

O potencial pouco explorado da Internet das Coisas

Por Daniel Kriger*

A grande mudança que a Internet das Coisas (IoT – Internet of Things) trará para a vida das pessoas está além da facilidade de se preparar um café, programar um banho quente ou economizar na conta de luz. Dar conectividade a objetos e abrir espaço para comandos inteligentes em inúmeras tarefas do dia a dia é um dos principais propósitos de IoT. Mas não é só isso.


Copyright © 2005-2019 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site