Hackers se aproveitam de ferramentas para PCD’s no Android para roubar informações em apps bancários

Relatório aponta que 31,7% dos entrevistados afirmam que apps bancários deveriam contar com o nível mais alto de segurança

Não é novidade que o setor bancário atrai muita atenção dos cibercriminosos. Devido à quantidade de dinheiro e às informações confidenciais com as quais lida, as ameaças cibernéticas relacionadas às finanças, em geral, evoluíram. Com a popularidade dos serviços bancários online e o advento dos smartphones, os cibercriminosos adaptaram-se para explorar novos meios, como as aplicações móveis.

Esse movimento tem causado preocupações nos clientes bancários do país. Por exemplo, o relatório Expectativas do consumidor brasileiro sobre segurança de aplicativos móveis, realizado pela Appdome, o one-stop shop para defesa de aplicativos móveis, revelou que 31.7% dos consumidores brasileiros entrevistados dizem que os aplicativos bancários para celular deveriam contar com o nível mais alto de segurança. Isso mostra que eles têm se preocupado em estar seguros ao acessar seu banco por meio do celular.

Neste momento, eles têm um novo motivo para se preocupar: os Malwares de Acessibilidade, que se aproveitam do serviço de acessibilidade em aplicativos usados por PCD’s nos celulares com sistema Android para interceptar informações bancárias e obter vantagens financeiras sem o conhecimento dos usuários

Como funciona o malware de acessibilidade

O serviço de acessibilidade é o framework do Android, projetado para permitir que aplicativos móveis para pessoas com deficiência interajam com todos os aplicativos em um dispositivo com tal sistema operacional. Essa ferramenta, apesar do seu excelente propósito, agora vem sendo alvo de abuso por fraudadores, que usam o malware para se conectar em aplicativos bancários através dessa feature para PCD’s.

De acordo com o especialista Chris Roeckl, diretor de produtos da Appdome, esses malwares entram nos smartphones quando alguém clica em links ou mensagens suspeitas ou baixa um aplicativo falso ou malicioso. Eles contam com engenharia social, ou seja, erro humano, para enganar os usuários, e seu objetivo é “sequestrar” transações em aplicativos bancários móveis, enviando dinheiro para outras contas.

Uma vez que o malware de acessibilidade está no dispositivo, ele pode ouvir, coletar, interceptar e manipular eventos do Android para realizar ações prejudiciais em nome dos usuários sem o conhecimento deles. Ele frequentemente imita ações humanas dentro dos aplicativos, como a coleta de credenciais de login e a realização de transações.

O malware não pode ser percebido pelos clientes bancários porque não mostra nenhum sinal de atividade no aplicativo do banco ou em qualquer outro ambiente no celular. O BrasDex, por exemplo, que é um malware popular no Brasil, se instala em smartphones que têm o Android como sistema operacional e cria um tipo de “máscara”.

Por exemplo, o usuário acredita que está fazendo uma transferência de dinheiro para alguém, mas na realidade, os cibercriminosos, por meio de malware, conseguem alterar o destinatário e o valor da transação por trás da tela. Outras variantes de malware de acessibilidade, como BrasDex e Xenomorph, podem concluir transações de ponta a ponta, incluindo o roubo de códigos MFA e a realização de transferências de dinheiro, tudo sem o conhecimento ou envolvimento do usuário. “Afinal de contas, é mais fácil invadir os telefones das pessoas do que hackear um banco”, ressalta Chris.

“Os hackers estão investindo nessa alternativa devido à impossibilidade de desfazer uma transferência por meio do PIX e porque leva algum tempo para que a vítima perceba que caiu em um golpe e notifique o banco. Portanto, durante esse tempo, o valor transferido já terá sido retirado da conta e enviado para contas de terceiros, tornando mais difícil rastreá-lo”, acrescenta Chris.

Como evitar os malwares de acessibilidade

Quando se trata de cibersegurança, muitos ataques podem ser combatidos pela implementação das soluções cibernéticas adequadas, mas também podem ser evitados caso os usuários adotarem algumas atitudes preventivas ao usar seus dispositivos e navegar na web. Com esse tipo de ataque, a lógica não é diferente, e alguns comportamentos simples podem ajudar a evitar esse malware.

“Nunca baixe arquivos suspeitos, bem como clicar em links ou mensagens suspeitas, mesmo que tenham sido enviados por alguém de confiança ou por uma organização supostamente legítima. No caso das empresas, elas podem investir em uma plataforma de cibersegurança móvel que seja capaz de detectar e responder imediatamente quando um malware atacar, além de oferecer a possibilidade de controlar a interface e a experiência do usuário”, aconselha o especialista da plataforma de defesa para apps.

Algumas companhias desenvolvem soluções específicas para combater esse tipo de malware. A própria Appdome, por exemplo, anunciou recentemente novas proteções antimalware móveis que detectam e bloqueiam malwares de serviço de acessibilidade do Android, como Xenomorph, Brasdex, Octo, Sharkbot, Flubot, TeaBot, PixPirate, Sova, Spynote, Joker e muitos outros.

Esse conjunto de defesas permite o uso legítimo do Serviço de Acessibilidade, ao mesmo tempo em que impede que o malware o utilize para fins maliciosos. Para complementar os Serviços de Acessibilidade de maneira confiável, a empresa incluiu um Consentimento de Serviço que permite aos usuários finais de dispositivos móveis aceitarem aplicativos de Serviço de Acessibilidade específicos a serem usados com seus aplicativos.

Sobre a Appdome

Appdome, o balcão único da economia de aplicativos móveis para defesa de aplicativos móveis, tem a missão de proteger todos os aplicativos móveis do mundo e as pessoas que usam aplicativos móveis em suas vidas e no trabalho. Appdome fornece a única plataforma de automação de defesa cibernética de aplicativos móveis do setor móvel, alimentada por um mecanismo de codificação patenteado baseado em inteligência artificial, Threat-Events™ Threat-Aware UX/UI Control e ThreatScope™ Mobile XDR. Usando a Appdome, as marcas móveis eliminam a complexidade, economizam dinheiro e oferecem mais de 300 certificados de segurança de aplicativos móveis Certified Secure™, antimalware, antifraude, MOBILEBot™ Defense, anti-cheat, prevenção de ataques MiTM, ofuscação de código e outras proteções em Android e iOS aplicativos com facilidade, tudo dentro do pipeline móvel de DevOps e CI/CD. As principais marcas financeiras, de saúde, de jogos para celular, governamentais e de comércio móvel usam a Appdome para proteger aplicativos Android e iOS, clientes móveis e empresas móveis em todo o mundo. Appdome detém várias patentes, incluindo patentes dos EUA 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 e 11.294.663 B2. Patentes adicionais pendentes.

IStock