Últimas notícias

Fique informado

Hackers se aproveitam de ferramentas para PCD’s no Android para roubar informações em apps bancários

3 de outubro de 2023

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Relatório aponta que 31,7% dos entrevistados afirmam que apps bancários deveriam contar com o nível mais alto de segurança

Não é novidade que o setor bancário atrai muita atenção dos cibercriminosos. Devido à quantidade de dinheiro e às informações confidenciais com as quais lida, as ameaças cibernéticas relacionadas às finanças, em geral, evoluíram.

Com a popularidade dos serviços bancários online e o advento dos smartphones, os cibercriminosos adaptaram-se para explorar novos meios, como as aplicações móveis.

Esse movimento tem causado preocupações nos clientes bancários do país. Por exemplo, o relatório Expectativas do consumidor brasileiro sobre segurança de aplicativos móveis, realizado pela Appdome, o one-stop shop para defesa de aplicativos móveis, revelou que 31.7% dos consumidores brasileiros entrevistados dizem que os aplicativos bancários para celular deveriam contar com o nível mais alto de segurança. Isso mostra que eles têm se preocupado em estar seguros ao acessar seu banco por meio do celular.

Neste momento, eles têm um novo motivo para se preocupar: os Malwares de Acessibilidade, que se aproveitam do serviço de acessibilidade em aplicativos usados por PCD’s nos celulares com sistema Android para interceptar informações bancárias e obter vantagens financeiras sem o conhecimento dos usuários

Como funciona o malware de acessibilidade

O serviço de acessibilidade é o framework do Android, projetado para permitir que aplicativos móveis para pessoas com deficiência interajam com todos os aplicativos em um dispositivo com tal sistema operacional.

Essa ferramenta, apesar do seu excelente propósito, agora vem sendo alvo de abuso por fraudadores, que usam o malware para se conectar em aplicativos bancários através dessa feature para PCD’s.

De acordo com o especialista Chris Roeckl, diretor de produtos da Appdome, esses malwares entram nos smartphones quando alguém clica em links ou mensagens suspeitas ou baixa um aplicativo falso ou malicioso.

Eles contam com engenharia social, ou seja, erro humano, para enganar os usuários, e seu objetivo é “sequestrar” transações em aplicativos bancários móveis, enviando dinheiro para outras contas.

Uma vez que o malware de acessibilidade está no dispositivo, ele pode ouvir, coletar, interceptar e manipular eventos do Android para realizar ações prejudiciais em nome dos usuários sem o conhecimento deles.

Ele frequentemente imita ações humanas dentro dos aplicativos, como a coleta de credenciais de login e a realização de transações.

O malware não pode ser percebido pelos clientes bancários porque não mostra nenhum sinal de atividade no aplicativo do banco ou em qualquer outro ambiente no celular.

O BrasDex, por exemplo, que é um malware popular no Brasil, se instala em smartphones que têm o Android como sistema operacional e cria um tipo de “máscara”.

Por exemplo, o usuário acredita que está fazendo uma transferência de dinheiro para alguém, mas na realidade, os cibercriminosos, por meio de malware, conseguem alterar o destinatário e o valor da transação por trás da tela.

Outras variantes de malware de acessibilidade, como BrasDex e Xenomorph, podem concluir transações de ponta a ponta, incluindo o roubo de códigos MFA e a realização de transferências de dinheiro, tudo sem o conhecimento ou envolvimento do usuário. “Afinal de contas, é mais fácil invadir os telefones das pessoas do que hackear um banco”, ressalta Chris.

“Os hackers estão investindo nessa alternativa devido à impossibilidade de desfazer uma transferência por meio do PIX e porque leva algum tempo para que a vítima perceba que caiu em um golpe e notifique o banco. Portanto, durante esse tempo, o valor transferido já terá sido retirado da conta e enviado para contas de terceiros, tornando mais difícil rastreá-lo”, acrescenta Chris.

Como evitar os malwares de acessibilidade

Quando se trata de cibersegurança, muitos ataques podem ser combatidos pela implementação das soluções cibernéticas adequadas, mas também podem ser evitados caso os usuários adotarem algumas atitudes preventivas ao usar seus dispositivos e navegar na web.

Com esse tipo de ataque, a lógica não é diferente, e alguns comportamentos simples podem ajudar a evitar esse malware.

“Nunca baixe arquivos suspeitos, bem como clicar em links ou mensagens suspeitas, mesmo que tenham sido enviados por alguém de confiança ou por uma organização supostamente legítima. No caso das empresas, elas podem investir em uma plataforma de cibersegurança móvel que seja capaz de detectar e responder imediatamente quando um malware atacar, além de oferecer a possibilidade de controlar a interface e a experiência do usuário”, aconselha o especialista da plataforma de defesa para apps.

Algumas companhias desenvolvem soluções específicas para combater esse tipo de malware. A própria Appdome, por exemplo, anunciou recentemente novas proteções antimalware móveis que detectam e bloqueiam malwares de serviço de acessibilidade do Android, como Xenomorph, Brasdex, Octo, Sharkbot, Flubot, TeaBot, PixPirate, Sova, Spynote, Joker e muitos outros. 

Esse conjunto de defesas permite o uso legítimo do Serviço de Acessibilidade, ao mesmo tempo em que impede que o malware o utilize para fins maliciosos.

Para complementar os Serviços de Acessibilidade de maneira confiável, a empresa incluiu um Consentimento de Serviço que permite aos usuários finais de dispositivos móveis aceitarem aplicativos de Serviço de Acessibilidade específicos a serem usados com seus aplicativos.

Sobre a Appdome

Appdome, o balcão único da economia de aplicativos móveis para defesa de aplicativos móveis, tem a missão de proteger todos os aplicativos móveis do mundo e as pessoas que usam aplicativos móveis em suas vidas e no trabalho.

Appdome fornece a única plataforma de automação de defesa cibernética de aplicativos móveis do setor móvel, alimentada por um mecanismo de codificação patenteado baseado em inteligência artificial, Threat-Events™ Threat-Aware UX/UI Control e ThreatScope™ Mobile XDR.

Usando a Appdome, as marcas móveis eliminam a complexidade, economizam dinheiro e oferecem mais de 300 certificados de segurança de aplicativos móveis Certified Secure™, antimalware, antifraude, MOBILEBot™ Defense, anti-cheat, prevenção de ataques MiTM, ofuscação de código e outras proteções em Android e iOS aplicativos com facilidade, tudo dentro do pipeline móvel de DevOps e CI/CD.

As principais marcas financeiras, de saúde, de jogos para celular, governamentais e de comércio móvel usam a Appdome para proteger aplicativos Android e iOS, clientes móveis e empresas móveis em todo o mundo. Appdome detém várias patentes, incluindo patentes dos EUA 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 e 11.294.663 B2. Patentes adicionais pendentes.

Como evitar atividades hackers nos setores do varejo e e-commerce

Número de ataques hackers cresce em estruturas críticas; especialista explica como proteger esses sistemas

Cuidado! Suas senhas podem estar em fóruns na internet e facilitar invasões hackers

Em novembro de 2024 completaremos Uma Década De Sucesso!

Crypto ID trilhou um caminho incrível!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada.

E não podemos esquecer do nosso excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação e segurança gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.

CATEGORIAS

Notícias segurança