Home - Convergência Digital

Malware sofisticado avança sobre usuários de bancos brasileiros

Convergência Digital - Carreira
Convergência Digital - 10/07/2019

Foi identificado um malware focado no roubo de informações de cartão de crédito de clientes de bancos brasileiro. Trata-se de um malware Android Banking que, por reunir recursos de Spyware, Ramsomware e RAT (Remoto Access Trojan), e segundo a SonicWall, empresa de segurança que alerta nesta quarta-feira, 10/07, para a existência desse malware, pode causar efeitos devastadores, especialmente no mercado brasileiro, uma vez que o malware possui uma lista de nomes de aplicativos bancários nacionais codificados.

O Android Banking foi descoberto pelos especialistas do SonicWall Capture Labs Threats, centro de pesquisas de novas ameaças de segurança que monitora milhões de pontos em todo o mundo, que advertem: O Brasil é um dos alvos do Android Banking. “Os bancos brasileiros são reconhecidos pela excelência e inovação de suas soluções tecnológicas”, ressalta Arley Brogiato, Country Manager da SonicWall Brasil. “A disseminação do acesso a serviços financeiros a partir do smartphone, porém, ainda apresenta desafios – o usuário Mobile nem sempre compreende os riscos em baixar Apps que parecem inofensivas, mas são, na verdade, veículo para a instalação de malware em seus dispositivos”.

Pesquisa da Febraban (Federação Brasileira de Bancos) divulgada em abril deste ano indica que o acesso ao Internet Banking a partir de dispositivos móveis já é maior do que o acesso a partir de PCs. Em 2018, foram realizados 1,6 bilhões de pagamentos de contas e 862 milhões de transações via Mobile Banking.
Isso representa um crescimento de 80% e 119%, respectivamente, ao que acontecia em 2017. “Nesse contexto, torna-se essencial investir na educação do usuário móvel, para que a pessoa compreenda que garantir a segurança deste dispositivo é essencial”, ensina Brogiato.

A infecção pelo malware começa quando o usuário faz o download de um App que se apresenta como um serviço “Google Protect”. Após instalar o App em seu dispositivo móvel e ativar seu funcionamento, o usuário, inadvertidamente, abre o acesso de criminosos digitais aos seus dados privados. O foco em informações bancárias é confirmado porque o malware contém uma lista de Apps bancários brasileiros codificados.

Se o usuário do fake App “Google Protect” clicar em um desses links, receberá uma notificação do que pensa ser seu banco ou sua operadora de cartão de crédito, dizendo: “Para sua segurança, solicitamos que você valide seus dados de acesso no aplicativo do Banco “X”. Se o usuário cair nesta armadilha e validar seus dados, ficará totalmente vulnerável ao roubo de seus dados bancários.

Os especialistas da SonicWall advertem que o malware possui habilidades para receber e executar comandos e o fato de que um dos comandos é para o DDOS um alvo, existe a possibilidade de que esse malware possa ser operado como um botnet. Além disso, com base nos comandos acima, esse malware pode atuar como um RAT (Remote Access Trojan), executar phishing e extrair informações confidenciais, como um spyware.


Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

05/05/2020
Ataque cibernético afeta serviços da elétrica Energisa

28/04/2020
Malware se apresenta como o FBI e cobra 'multa' de US$ 500

08/04/2020
Um em cada três smartphones no Brasil está 'infectado' por malware

01/04/2020
Hackers enviaram mais de 180 mil e-mails falsos sobre atualização da Neflix no Brasil

18/03/2020
Android 11 tem API de conectividade 5G

09/03/2020
Brasil já teve mais de 1000 ataques cibernéticos às redes do governo em 2020

03/03/2020
Brasil teve quase dois bilhões de ameaças cibernéticas de e-mail em 2019

20/02/2020
Justiça cancela domínio de empresa que vendia dados pessoais de mais de 10 milhões de brasileiros

20/02/2020
Brasil é um 'atacante' digital e sete corporações nacionais estão no top 50 dos disparos criminosos

13/02/2020
Malware 100% brasileiro surge usando a epidemia do Coronavírus como isca

Destaques
Destaques

Leilão 5G: TIM e Claro defendem adiamento. Vivo adverte para momento incerto

TIM e Claro se posicionam claramente contra a realização do leilão ainda em 2020. A Vivo se mostra mais cautelosa, mas admite que está tudo muito nebuloso por conta da economia e da pandemia de Covid-19. Todas asseguram que o momento ainda é de muito investimento no 4G e no 4,5G.

Operadoras pedem que edital do 5G traga compromissos na nova tecnologia

Mas Anatel lembra que reduzir preço das frequências para exigir investimentos que o mercado já faria naturalmente não faz sentido na licitação. 

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

Para além da guerra da saúde pública, não adiem o leilão do 5G

Por Juarez Quadros do Nascimento*

O setor de telecomunicações tem suportado a sobrecarga derivada da pandemia de Covid-19. Mas, reforcem essas redes com tecnologia mais avançada para prover serviços de baixa latência. Dessa forma, não se postergue o leilão das redes ditas de quinta geração (5G) e atenção à segurança cibernética.


Copyright © 2005-2019 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site