O novo aplicativo aparentemente inofensivo que você baixou pode estar roubando suas informações bancárias

O novo aplicativo aparentemente inofensivo que você baixou pode estar roubando suas informações bancárias

6 de novembro de 2019 0 Por Suporte Rede Digital

Quando o tédio ocorre, a loja de aplicativos do seu telefone pode ser um refúgio de entretenimento barato. Milhares de aplicativos de jogos, compras, utilidade e edição de selfie estão a apenas um clique de distância. Mas se você se lembra do desafio do FaceApp do início deste verão, todos fomos lembrados de que alguns desses aplicativos aparentemente inofensivos podem apresentar perigos de segurança.

Claro, você pode não se preocupar se os desenvolvedores russos têm acesso ilimitado às suas selfies patetas. Talvez você ainda faça o download de aplicativos e conceda permissões sem pensar muito. Nesse caso, você deve saber que há uma ameaça muito mais imediata e séria à espreita: aplicativos que podem roubar suas informações bancárias .

Como aplicativos móveis roubam seus dados financeiros

Aplicativos com malware oculto estão se tornando cada vez mais comuns, de acordo com Jason Glassberg, um “hacker ético” e co-fundador da Casaba Security . Esses aplicativos infectam lojas de aplicativos legítimas, além de convencer as pessoas a fazer o download de terceiros por meio de esquemas de smishing . 

No ano passado, por exemplo, a empresa de tecnologia ESET encontrou 29 aplicativos maliciosos na loja do Google Play que eram capazes de interceptar textos, ignorando a autenticação de dois fatores por SMS, instalando software malicioso adicional em dispositivos e muito mais. O Google removeu todos esses aplicativos da Play Store depois que a empresa foi notificada, mas mais de 30.000 usuários já os haviam baixado.

Embora rara, a Apple também lidou com surtos periódicos de malware. Em 2015, por exemplo, o notório  malware “ XcodeGhost ” foi encontrado incorporado em vários aplicativos legítimos.

Freqüentemente, esses aplicativos fraudulentos empregam o que é conhecido como Trojans para roubar suas informações. Assim como o cavalo de Tróia foi usado para esgueirar soldados além do muro de Tróia, “um T rojan é um aplicativo de natureza maliciosa, mas disfarçado de algo benigno”, disse William Keppler , especialista sênior em segurança da empresa de segurança cibernética CyZen . “A natureza maliciosa depende dos objetivos do atacante.” 

Por exemplo, um aplicativo de jogo pode ter algum tipo de recurso de pagamento que permite que os jogadores comprem recursos adicionais do jogo. Quando um usuário faz uma compra, o Trojan incorporado pode roubar as informações bancárias fornecidas e, em seguida, realizar transações não autorizadas, disse Keppler.

“Os cavalos de Troia podem fazer várias coisas, mas costumam roubar suas credenciais de aplicativos financeiros, como aplicativos bancários, de pagamento e de criptomoeda”, disse Glassberg. Depois de instalado, o Trojan permanece inativo até você abrir um aplicativo bancário ou de pagamento legítimo no seu telefone. É quando o Trojan realiza um “ataque de sobreposição” para roubar secretamente suas informações, explicou.

Embora tenha havido casos de aplicativos fraudulentos mascarados como instituições financeiras legítimas , a maioria dos golpistas que acabam roubando suas informações o oculta escondendo malware em outros aplicativos aparentemente inócuos, como jogos, calculadoras e editores de fotos. “Não são os aplicativos bancários em si, mas esses outros aplicativos tolos, que você acha inofensivos, que você executa com permissões estranhas”, disse Glassberg.

De fato, ele disse que uma das principais bandeiras vermelhas de um aplicativo mal-intencionado está pedindo permissões estranhas, como acesso a suas fotos, arquivos e rede. “Muitas vezes, as pessoas não pensam duas vezes em apenas clicar em OK. Mas com esses certos conjuntos de permissões … eles podem ser executados em segundo plano e aguardar a execução de um site ou aplicativo bancário, e é aí que entram em ação ”, disse Glassberg. “Não há absolutamente nenhuma razão para um jogo de paciência querer acessar conexões de dados ou suas fotos.”

Embora os cavalos de Troia possam entrar em qualquer loja de aplicativos, a loja do Google Play tem sido particularmente vulnerável. A comunidade de código aberto do Android que promove a inovação também, infelizmente, facilita para os golpistas ocultar seu malware nos aplicativos. 

Glassberg disse que, no ano passado, vários Trojans conhecidos entraram. “ Cerberus , Anubis e BianLian são três grandes que foram introduzidos com sucesso na Play Store e ficam lá, esperando uma conexão muito específica com um banco e uma tela de logon muito específica, para começar a roubar informações à medida que elas são inseridas ”, disse ele. “É um tipo muito específico de ataque que, infelizmente, tem sido bastante bem-sucedido.” Ele observou que os hackers estão cada vez mais usando conta – gotas – cavalos de Troia que baixam malware adicional após a instalação do aplicativo – para contornar a segurança de várias lojas de aplicativos.

Não se deixe enganar

Com tantos aplicativos falsos e Trojans malévolos à espreita nas lojas de aplicativos, como você pode proteger seu telefone e suas informações financeiras?

“Sou contratado por essas empresas realmente grandes para realizar todo tipo de teste muito técnico, específico e complicado, mas posso compartilhar com você um segredo: é sempre o elemento humano que desiste dos produtos”, disse Glassberg. As pessoas clicam em um link, executam software ou entregam credenciais a um site e, inadvertidamente, baixam software malicioso, que ele disse que pode ser evitado com frequência.

Evite baixar aplicativos de fontes modestas: embora muitos Trojans tenham chegado a lojas de aplicativos legítimas, você se abre para um risco muito menor aderindo à loja Google Play para Android e Apple Store para dispositivos Apple. “Os aplicativos dessas fontes geralmente são examinados quanto a malware”, disse Keppler. Evite baixar qualquer coisa de terceiros desconhecidos, que podem não ser empregados como medidas estritas de segurança.

Fique atento às permissões: ao instalar um aplicativo, verifique se as permissões solicitadas por você fazem sentido. “Se um aplicativo de jogos está pedindo permissão para acessar seus contatos, microfone e fotos, você deve se perguntar por que um jogo precisa desse tipo de acesso”, disse Keppler. As chances são de que isso ocorra apenas para executar software malicioso oculto em segundo plano.

Limite o número de aplicativos que você baixa: Os golpistas costumam lançar uma ampla rede na esperança de alcançar o maior número possível de usuários inocentes. Isso significa que, quanto mais aplicativos você baixar, mais vulnerável se tornará. “Isso não apenas consumirá o espaço da sua unidade, como também aumenta o risco de baixar malware”, disse Keppler. É uma boa idéia reduzir ao mínimo o número de aplicativos que você baixa e ficar com seus favoritos já testados e verdadeiros.

Nunca faça o jailbreak do seu telefone: o Keppler disse que quando você faz o jailbreak de um telefone , ignora as restrições impostas ao fornecedor pelo telefone para proteger os consumidores. Isso oferece mais privilégios no dispositivo do que o necessário. “Isso permitiria que qualquer aplicativo executado pelo consumidor tivesse privilégios elevados, os quais o malware pode explorar para realizar transações não autorizadas ou acessar informações confidenciais sem o conhecimento ou a permissão do usuário”, disse ele.

Confie, mas verifique: Por fim, Glassberg explicou que muitas pessoas precisam abandonar o hábito de conceder permissões ou clicar em links com abandono. Por exemplo, se você receber uma mensagem nas redes sociais de um de seus amigos com um link estranho, ligue ou envie uma mensagem de texto e pergunte se eles realmente a enviaram antes de clicar. Se você receber um e-mail do banco dizendo que sua conta precisa de atenção e precisar clicar em um link para fazer login, basta ligar para o banco. “Muitos desses ataques são evitáveis ​​com um pouco de bom senso”, disse ele.