Segurança para Mobiles

Combate às ameaças contra apps bancários

Charlotte Empey, 20 Outubro 2018

As ameaças aos app bancários estão crescendo em número e sofisticação. É hora de reverter a situação.

Nikolaos Chrysaidos - o responsável pelo laboratório de Segurança e Inteligência de Ameaças Móveis da Avast - vai participar de um painel no congresso Banking in Motion 2018, que vai ocorrer amanhã em Praga. Nesse painel, serão discutidas as formas de resposta aos desafios de segurança com foco no cliente. Você pode acompanhar a apresentação online (em inglês).

Concretamente, Nikolaos vai discutir como o crescimento das ameaças de cibersegurança está cada vez mais voltado ao cliente, tentando se infiltrar nos serviços financeiros, dispositivos e casas inteligentes. As ameaças bancárias aos dispositivos mobile em particular, têm evoluído para uma sofisticação cada vez maior, atacando a falta de conscientização dos clientes para a necessidade de segurança.

Trojans bancários em ascensão

Um exemplo da crescente sofisticação das fraudes bancárias em dispositivos mobile é a versão mais recente do Trojan BankBot. Os cibercriminosos escondem os malwares dentro de simples apps de lanterna ou de jogos, que funcionam perfeitamente, de forma que um usuário comum não vê sinal algum de que algo esteja errado.

Porém, uma vez que o usuário abre esse simples app, o malware é carregado, ativando o Cavalo de Troia, que se esconde dentro do sistema do telefone, integrando-se com o app bancário que o usuário já tinha instalado. O BankBot consegue imitar vários apps de bancos oficiais, descobre qual deles está instalado e, depois, sobrepõe uma tela de login idêntica quando o app bancário é aberto. Os usuários pensam que estão entrando em seu banco, quando, na verdade, estão fornecendo seus dados ao BankBot, que os envia de volta ao seu servidor C&C (comando e controle). Assim, os cibercriminosos já têm a informação para usar quando desejarem.

Inteligência de ameaças para proteger a todos

O BankBot é apenas um exemplo de como maldosos e potencialmente devastadores os malwares se tornaram. Se nada for feito, esta nova onda de crimes cibernéticos pode causar danos muito graves, justamente quando o número de pessoas que dependem da plataforma digital bate recordes.

Na Avast, desenvolvemos o apklab.io para ajudar a equilibrar o jogo. Ela é a nossa plataforma de inteligência de ameaças móveis (MTIP), que é essencialmente um avançado banco de dados de todas as ameaças para mobile conhecidas. Nós construímos essa plataforma como parte do nosso sistema de cibersegurança que protege centenas de milhões de usuários, e acreditamos que ele também possa servir como um recurso para o resto da comunidade de cibersegurança.

Estamos executando os testes finais na apklab.io para garantir que esteja pronta e disponível para todos os interessados em breve. Inicialmente, ela será testada por alguns convidados. Se você está interessado em usar a apklab.io, envie uma mensagem para apklab@avast.com.

Você também pode acompanhar as notícias sobre a nossa plataforma no Twitter. Ah! Como é lógico, vamos falar mais sobre a apklab.io em breve em nosso blog.