Tempo de leitura: 4 minutos
Experts do SonicWall Capture Labs Threats identificaram malware que se apresenta como um App “Google Protect”
A Sonicwall, empresa de segurança da informação, anuncia a identificação de um malware focado no roubo de informações de cartão de crédito de clientes de bancos brasileiros. Trata-se de um malware Android Banking que, por reunir recursos de Spyware, Ramsomware e RAT (Remoto Access Trojan), pode causar efeitos devastadores. O malware foi descoberto pelos experts do SonicWall Capture Labs Threats, centro de pesquisas de novas ameaças de segurança que monitora milhões de pontos em todo o mundo.
“Os bancos brasileiros são reconhecidos pela excelência e inovação de suas soluções tecnológicas”, ressalta Arley Brogiato, Country Manager da SonicWall Brasil. “A disseminação do acesso a serviços financeiros a partir do smartphone, porém, ainda apresenta desafios – o usuário Mobile nem sempre compreende os riscos em baixar Apps que parecem inofensivas, mas são, na verdade, veículo para a instalação de malware em seus dispositivos”.
Malware traz links falsos para diversos bancos brasileiros; se o usuário clicar no link, será convidado a validar seus dados num portal fake que, na verdade, rouba suas informações bancárias
Pesquisa da Febraban (Federação Brasileira de Bancos) divulgada em abril deste ano indica que o acesso ao Internet Banking a partir de dispositivos móveis já é maior do que o acesso a partir de PCs. Em 2018, foram realizados 1,6 bilhões de pagamentos de contas e 862 milhões de transações via Mobile Banking.
Isso representa um crescimento de 80% e 119%, respectivamente, ao que acontecia em 2017. “Nesse contexto, torna-se essencial investir na educação do usuário móvel, para que a pessoa compreenda que garantir a segurança deste dispositivo é essencial”, ensina Brogiato.
O malware descoberto nesta semana pelos experts do SonicWall Capture Labs Threats é um exemplo deste quadro. A infecção começa quando o usuário faz o download de um App que se apresenta como um serviço “Google Protect”. Após instalar o App em seu dispositivo móvel e ativar seu funcionamento, o usuário, inadvertidamente, abre o acesso de criminosos digitais aos seus dados privados.
O foco em informações bancárias é confirmado porque o malware contém uma lista de Apps bancários brasileiros codificados. Se o usuário do fake App “Google Protect” clicar em um desses links, receberá uma notificação do que pensa ser seu banco ou sua operadora de cartão de crédito, dizendo: “Para sua segurança, solicitamos que você valide seus dados de acesso no aplicativo do Banco “X”. Se o usuário cair nesta armadilha e validar seus dados, ficará totalmente vulnerável ao roubo de seus dados bancários.
A Infomach é especialista em soluções SonicWall e pode vender, implantar e gerenciar soluções de firewall SonicWall na sua empresa.
Oferecemos um serviço de segurança gerenciada com monitoramento 24/7 e resposta rápida a eventos de segurança da sua rede. Disponibilizamos relatórios de segurança semanais e backup do firewall, atualizações de assinaturas de segurança, software e hardware.
Somos uma das principais fornecedoras de soluções de serviços gerenciados do Brasil, com clientes nos 16 estados e no Distrito Federal. Nossos produtos e serviços de tecnologia já beneficiaram mais de 100 mil usuários em mais de mil empresas.