Um novo Trojan bancário está se espalhando na Itália
Na Itália, é relatada a presença de um novo Trojan bancário chamado “ToxicPanda”, mas o que é e como funciona?
Especialistas em segurança identificaram recentemente um novo Trojan bancário para Android , chamado ToxicPanda . Mas o que é isso?
Este último se espalha graças a técnicas de sideloading – portanto, a instalação pelos usuários de aplicativos de fontes externas às oficiais – via Engenharia Social .
O malware em questão foi enviado para a Ásia e a Europa . Além disso, os utilizadores italianos também foram afetados e a segurança dos dados bancários nos seus dispositivos foi comprometida.
Neste caso, considera-se necessário esclarecer o que realmente é este novo malware bancário e o que é capaz de fazer aos dados privados dos nossos dispositivos.
O que é “ToxicPanda”?
Os pesquisadores de segurança da Claefy tornaram público um relatório que relata de forma abrangente o que diz respeito ao novo malware chamado ToxicPanda . Eles explicaram que este último seria um malware que visa roubar credenciais bancárias e dados confidenciais de usuários . Funciona por meio de carregamento lateral via Engenharia Social. Nesse caso, os invasores enviam links por e-mail, SMS ou outros aplicativos de mensagens nos quais um aplicativo é anunciado e a vítima é convidada a instalá-lo clicando no link enviado. Os aplicativos em questão parecem oficiais , mas na realidade são aplicativos enganosos essenciais para entrar oficialmente no dispositivo da vítima e obter controle sobre ele. Esses são aplicativos clonados que visam fazer os usuários acreditarem que estão instalando um aplicativo oficial e inofensivo. No entanto, a instalação é feita através de lojas de aplicativos de terceiros e geralmente é paga.
Desta forma, a técnica de fraude bancária On-Device Fraud (ODF) é explorada. Baseia-se na contaminação do dispositivo para poder realizar uma verdadeira fraude através de transações . Normalmente, para efetuar pagamentos é necessário superar medidas de segurança estabelecidas pelo próprio banco. Porém, esse tipo de fraude consegue burlar esses sistemas e consegue ter o controle total do aparelho. Especificamente, o malware explora os serviços de acessibilidade do Android para obter permissões elevadas , manipular entradas e depois roubar dados, especialmente de aplicativos bancários. Posteriormente, permite o controle remoto do dispositivo , realizando transações e modificações sem a utilização do usuário . Ele intercepta senhas de uso único ( OTPs ) para contornar a autenticação de dois fatores e, em última análise, usa técnicas de ofuscação para evitar a detecção. No momento, o malware conseguiu entrar em mais de 1.500 dispositivos , dos quais 50% são italianos .
Como é possível evitar fraudes bancárias realizadas por malware?
Os usuários podem lidar com tal situação prestando especial atenção à instalação de aplicativos apenas através de lojas de aplicativos oficiais e evitando escrupulosamente sites de terceiros de origem duvidosa . Você também pode dar uma olhada nas avaliações que podem indicar a autenticidade do aplicativo em questão.
Além disso, você precisa verificar as permissões solicitadas pelo próprio aplicativo e evitar aquelas que pareçam inconsistentes com a funcionalidade do aplicativo . Por fim, é sempre recomendável manter o sistema operacional e os aplicativos atualizados para evitar que sejam fracos de alguma forma.
O artigo Um novo trojan bancário está se espalhando na Itália foi escrito em: Tech CuE | Engenharia de perto .
