fbpx

Tempo de leitura: 4 minutos

Experts do SonicWall Capture Labs Threats identificaram malware que se apresenta como um App “Google Protect”

A Sonicwall, empresa de segurança da informação, anuncia a identificação de um malware focado no roubo de informações de cartão de crédito de clientes de bancos brasileiros. Trata-se de um malware Android Banking que, por reunir recursos de Spyware, Ramsomware e RAT (Remoto Access Trojan), pode causar efeitos devastadores. O malware foi descoberto pelos experts do SonicWall Capture Labs Threats, centro de pesquisas de novas ameaças de segurança que monitora milhões de pontos em todo o mundo.

“Os bancos brasileiros são reconhecidos pela excelência e inovação de suas soluções tecnológicas”, ressalta Arley Brogiato, Country Manager da SonicWall Brasil. “A disseminação do acesso a serviços financeiros a partir do smartphone, porém, ainda apresenta desafios – o usuário Mobile nem sempre compreende os riscos em baixar Apps que parecem inofensivas, mas são, na verdade, veículo para a instalação de malware em seus dispositivos”.

Malware traz links falsos para diversos bancos brasileiros; se o usuário clicar no link, será convidado a validar seus dados num portal fake que, na verdade, rouba suas informações bancárias

Pesquisa da Febraban (Federação Brasileira de Bancos) divulgada em abril deste ano indica que o acesso ao Internet Banking a partir de dispositivos móveis já é maior do que o acesso a partir de PCs. Em 2018, foram realizados 1,6 bilhões de pagamentos de contas e 862 milhões de transações via Mobile Banking.

Isso representa um crescimento de 80% e 119%, respectivamente, ao que acontecia em 2017. “Nesse contexto, torna-se essencial investir na educação do usuário móvel, para que a pessoa compreenda que garantir a segurança deste dispositivo é essencial”, ensina Brogiato.

O malware descoberto nesta semana pelos experts do SonicWall Capture Labs Threats é um exemplo deste quadro. A infecção começa quando o usuário faz o download de um App que se apresenta como um serviço “Google Protect”. Após instalar o App em seu dispositivo móvel e ativar seu funcionamento, o usuário, inadvertidamente, abre o acesso de criminosos digitais aos seus dados privados.

O foco em informações bancárias é confirmado porque o malware contém uma lista de Apps bancários brasileiros codificados. Se o usuário do fake App “Google Protect” clicar em um desses links, receberá uma notificação do que pensa ser seu banco ou sua operadora de cartão de crédito, dizendo: “Para sua segurança, solicitamos que você valide seus dados de acesso no aplicativo do Banco “X”. Se o usuário cair nesta armadilha e validar seus dados, ficará totalmente vulnerável ao roubo de seus dados bancários.

Infomach é especialista em soluções SonicWall e pode vender, implantar e gerenciar soluções de firewall SonicWall na sua empresa.

Oferecemos um serviço de segurança gerenciada com monitoramento 24/7 e resposta rápida a eventos de segurança da sua rede. Disponibilizamos relatórios de segurança semanais e backup do firewall, atualizações de assinaturas de segurança, software e hardware.

Somos uma das principais fornecedoras de soluções de serviços gerenciados do Brasil, com clientes nos 16 estados e no Distrito Federal. Nossos produtos e serviços de tecnologia já beneficiaram mais de 100 mil usuários em mais de mil empresas.

Clique aqui para falar com um especialista em sonicwall
Botão Fechar
Verificado pela Leadster
Botão Fechar
Logo