Foi descoberto um novo tipo de malware para aplicativos de mobile banking, em telefones android. Consegue roubar dados confidenciais, ler mensagens SMS e sequestrar códigos de autenticação de dois factores.
O chamado “EventBot”, pelos pesquisadores da Cybereason, abusa dos recursos de acessibilidade do Android para conseguir acesso. É capaz de atingir mais de 200 aplicações financeiras diferentes, incluindo serviços bancários, serviços de transferência de dinheiro e carteiras de moedas criptográficas, como Paypal.
"O EventBot tem o potencial real, para se tornar o próximo grande malware móvel, pois está sob constantes melhorias interactivas, abusa de um recurso crítico do sistema operacional e visa aplicativos financeiros".
O programa oculta a sua intenção maliciosa, apresentando-se como um aplicativo legítimo (por exemplo como um ficheiro Adobe Flash ou Microsoft Word) em lojas desonestas de APK e em outros sites obscuros que, quando instalados, solicitam permissões extensivas no dispositivo.
Se um usuário conceder acesso, o EventBot funcionará como um keylogger e poderá "recuperar notificações sobre outros aplicativos instalados e o conteúdo de janelas abertas". Poderá também explorar os serviços de acessibilidade do Android, para obter o PIN do ecrã de bloqueio e transmitir todos os dados adquiridos em formato criptografado, para um servidor controlado pelo invasor.
A família de aplicativos mal-intencionados do EventBot ainda não está activa no Google Play Store. Por essa razão, os usuários devem cingir-se a baixar apps nas lojas oficiais e evitar aplicativos de fontes não confiáveis.
O que podemos fazer para nos protegermos?
1. Instalar somente aplicativos da Google Play Store. Nunca baixar apps de outras fontes, porque não são 100% confiáveis. A Play Store inclui uma série de defesas, como políticas de aplicativos que impedem um serviço de pedir muitas permissões de nível profundo.
2. Activar o Google Play Protect, que é uma proteção adicional contra esses arquivos trojan, que fazem parte de aplicativos reais para smartphones.
3. Manter o antivírus actualizado em todos os dispositivos Android.
4. Uma medida de proteção adicional é verificar a assinatura APK dos aplicativos que instala, usando uma app como o Virus Total. Dessa forma, poderá certificar-se que o aplicativo que está prestes a instalar é a versão legítima e não uma cópia maliciosa.
A GO4IT é especializada em cibersegurança. Se precisar de assistência ou informações sobre como proteger as sua aplicações móveis, pode contactar-nos enviando um email para info@go4it.co.ao, ligar para o 947 880 055, ou visitar o website www.go4it.co.ao