Mercado fechado
  • BOVESPA

    108.941,68
    -160,31 (-0,15%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.599,38
    -908,97 (-1,73%)
     
  • PETROLEO CRU

    86,29
    -0,61 (-0,70%)
     
  • OURO

    1.836,10
    -6,50 (-0,35%)
     
  • BTC-USD

    35.364,85
    -3.466,62 (-8,93%)
     
  • CMC Crypto 200

    870,86
    +628,18 (+258,85%)
     
  • S&P500

    4.397,94
    -84,79 (-1,89%)
     
  • DOW JONES

    34.265,37
    -450,02 (-1,30%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.411,00
    -430,00 (-2,90%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1900
    +0,0599 (+0,98%)
     

Campanha com malware bancário mira clientes do banco Itaú

·2 min de leitura

Os clientes do banco Itaú são o alvo de uma nova campanha de malware, que usa mensagens de phishing para induzi-los ao download de uma solução maliciosa capaz de realizar transações a partir do app real da instituição. Como normalmente acontece, e-mails e mensagens de texto falsas são usadas como isca, enquanto a solução abusa das opções de acessibilidade do sistema operacional Android para agir.

O malware se disfarça de um suposto sincronizador, que seria necessário para realizar transações pelo aplicativo do Itaú. Após o download pela página falsa, ele não se instala diretamente, mas sim como um APK que precisa ser executado diretamente pela vítima; o aplicativo fraudulento não faz questão de esconder sua presença, nem pede permissões que delatariam seu intuito, mas sim aos serviços de acessibilidade do sistema operacional.

É a partir desse recurso que a praga é capaz de “usar” o celular como se fosse o cliente, abrindo o aplicativo real do Itaú, caso esteja instalado no smartphone, mas modificando os campos legítimos por fraudulentos para realizar transações como se fosse o cliente. Caso a aplicação não esteja disponível, o malware permanece dormente, sem realizar ação nenhuma e, até onde os especialistas da Cyble puderam analisar, sem apresentar comportamento semelhante em outros aplicativos bancários.

<em>Página fraudulenta simula aparência da <a class="link rapid-noclick-resp" href="https://canaltech.com.br/empresa/google/" rel="nofollow noopener" target="_blank" data-ylk="slk:Google">Google</a> Play Store para baixar malware que usa recursos de acessibilidade para realizar transações no app oficial do Itaú (Imagem: Reprodução/Cyble)</em>
Página fraudulenta simula aparência da Google Play Store para baixar malware que usa recursos de acessibilidade para realizar transações no app oficial do Itaú (Imagem: Reprodução/Cyble)

O uso dos sistemas de acessibilidade por ameaças voltadas ao setor financeiro vem se tornando o novo padrão do cibercrime, na medida em que usuários se tornam mais conscientes em relação a permissões e recebem mais alertas sobre os riscos. Tais ataques também se valem da demora do próprio Google em atualizar o sistema operacional para coibir tais explorações.

Como se proteger de golpes em apps de banco

A recomendação de segurança é a de sempre quando se trata de aplicativos fraudulentos: cuidado com o que instala. Apesar de simular a aparência da Play Store, o site do qual o malware é baixado apresenta uma URL em nada relacionada à do banco Itaú, algo que deve servir como alerta. De acordo com os especialistas em segurança, a página falsa já foi retirada do ar, mas nada impede que os criminosos criem novos sites para seguir com o golpe.

Além disso, é importante manter o sistema operacional e todos os aplicativos atualizados, já que updates desse tipo também podem combater falhas conhecidas. Por fim, o ideal é ignorar mensagens de texto e e-mails em nome de bancos, principalmente se oferecerem links para download ou avisos sobre atualizações. Nunca clique em links, preencha cadastros ou forneça dados por estes meios; caso desconfie da veracidade do contato, procure a instituição pelos canais oficiais.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos