Home - Convergência Digital

Malware sofisticado avança sobre usuários de bancos brasileiros

Convergência Digital - 10/07/2019

Foi identificado um malware focado no roubo de informações de cartão de crédito de clientes de bancos brasileiro. Trata-se de um malware Android Banking que, por reunir recursos de Spyware, Ramsomware e RAT (Remoto Access Trojan), e segundo a SonicWall, empresa de segurança que alerta nesta quarta-feira, 10/07, para a existência desse malware, pode causar efeitos devastadores, especialmente no mercado brasileiro, uma vez que o malware possui uma lista de nomes de aplicativos bancários nacionais codificados.

O Android Banking foi descoberto pelos especialistas do SonicWall Capture Labs Threats, centro de pesquisas de novas ameaças de segurança que monitora milhões de pontos em todo o mundo, que advertem: O Brasil é um dos alvos do Android Banking. “Os bancos brasileiros são reconhecidos pela excelência e inovação de suas soluções tecnológicas”, ressalta Arley Brogiato, Country Manager da SonicWall Brasil. “A disseminação do acesso a serviços financeiros a partir do smartphone, porém, ainda apresenta desafios – o usuário Mobile nem sempre compreende os riscos em baixar Apps que parecem inofensivas, mas são, na verdade, veículo para a instalação de malware em seus dispositivos”.

Pesquisa da Febraban (Federação Brasileira de Bancos) divulgada em abril deste ano indica que o acesso ao Internet Banking a partir de dispositivos móveis já é maior do que o acesso a partir de PCs. Em 2018, foram realizados 1,6 bilhões de pagamentos de contas e 862 milhões de transações via Mobile Banking.
Isso representa um crescimento de 80% e 119%, respectivamente, ao que acontecia em 2017. “Nesse contexto, torna-se essencial investir na educação do usuário móvel, para que a pessoa compreenda que garantir a segurança deste dispositivo é essencial”, ensina Brogiato.

A infecção pelo malware começa quando o usuário faz o download de um App que se apresenta como um serviço “Google Protect”. Após instalar o App em seu dispositivo móvel e ativar seu funcionamento, o usuário, inadvertidamente, abre o acesso de criminosos digitais aos seus dados privados. O foco em informações bancárias é confirmado porque o malware contém uma lista de Apps bancários brasileiros codificados.

Se o usuário do fake App “Google Protect” clicar em um desses links, receberá uma notificação do que pensa ser seu banco ou sua operadora de cartão de crédito, dizendo: “Para sua segurança, solicitamos que você valide seus dados de acesso no aplicativo do Banco “X”. Se o usuário cair nesta armadilha e validar seus dados, ficará totalmente vulnerável ao roubo de seus dados bancários.

Os especialistas da SonicWall advertem que o malware possui habilidades para receber e executar comandos e o fato de que um dos comandos é para o DDOS um alvo, existe a possibilidade de que esse malware possa ser operado como um botnet. Além disso, com base nos comandos acima, esse malware pode atuar como um RAT (Remote Access Trojan), executar phishing e extrair informações confidenciais, como um spyware.


Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

06/07/2020
Grupo de saúde vai à CVM reportar ataque cibernético

03/07/2020
Administradora de shopping centers revela ataque cibernético

26/06/2020
PF caça quadrilha que teria vazado dados do presidente Bolsonaro e de mais de 200 mil servidores

25/06/2020
Bancos querem prisão por até 18 anos para cibercriminosos

22/06/2020
Light confirma ataque cibernético e cobrança de resgate em bitcoin

12/06/2020
Natura: Investigação ainda não concluiu se ataque hacker à Avon comprometeu dados pessoais

10/06/2020
Google identifica 18 milhões de mensagens diárias de malware e phising

10/06/2020
Catho torna público acesso indevido à sua base de dados

09/06/2020
Ataques hackers têm o sequestro de dados e a extorsão como alvo principal no Brasil

09/06/2020
Ataque hacker interrompe operação da Avon, da Natura

Destaques
Destaques

Covid-19 fez smartphone virar agência bancária com 41% das transações financeiras

As transações bancárias feitas por pessoas físicas pelos canais digitais foram responsáveis por 74% do total de operações analisadas em abril, revela a Febraban.

Oi Móvel terá um 'único' dono e Oi não se exclui do jogo do 5G

O CEO da Oi, Rodrigo Abreu, descartou a possibilidade de vender a Oi Móvel 'fatiada' para atender aos interessados: Vivo/TIM e Claro. "Sem chance. O ativo será vendido todo", disse. Sobre o 5G, diz que dependendo do modelo de venda, a Oi entra pensando em B2B, IoT e até para ser MVNO.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

Uma escolha de Sofia no leilão de 5G

Por Juarez Quadros do Nascimento*

Em um país democrático, como o Brasil, sem análise estratégica, não daria para arriscar em dispor, comercial e tecnologicamente, de “uma cortina de ferro ou uma grande muralha” para restringir fornecedores no mercado de telecomunicações.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site