Cinco recomendações para combater o Trojan BankBot
São Paulo, 15 de maio de 2017 -- O BankBot, um Trojan simples e perverso que ataca dispositivos Android desde 2016, está mais forte do que nunca. Conhecido pela combinação de ferramentas maliciosas, como a capacidade de enviar, ler e apagar mensagens SMS, e silenciar sons e vibração do dispositivo, esse trojan tem, ainda, capacidade de injetar conteúdo fraudulento em aplicativos bancários confiáveis e roubar silenciosamente informações dos usuários. Para piorar, ele é compatível com versões do Android até a 6.0 Marshmallow.
A recente descoberta de uma enorme campanha de malware detectada em uma aplicação disponibilizada no Google Play, a loja oficial Android, revelou que mais de 420 bancos em todo o mundo foram afetados pelas injeções maliciosas do Trojan. O nome do pacote Android malicioso era “Funny Videos 2017” (Vídeos Engraçados 2017). “Isso mostra a potência que um ataque pode ter quando o seu código-fonte é compartilhado, e o risco ao qual as pessoas que usam lojas não oficiais Android estão expostas”, explica Edgar Felipe Duarte, Analista de Malware na Easy Solutions.
Essas são as cinco recomendações da Easy Solutions para evitar esse tipo de ataque:
• Monitore todas as lojas de aplicativos - oficiais e não oficiais. Aplicativos falsos conseguem se esconder por trás de marcas conhecidas, mesmo em lojas oficiais;
• Verifique se os dispositivos que instalarão o seu aplicativo estão sob risco e tome as medidas necessárias para assegurar que o seu aplicativo somente seja executado em ambientes seguros;
• Implemente autenticação multifatorial como parte do seu aplicativo. Os SDKs de autenticação para dispositivos móveis,que se integram diretamente ao aplicativo e criam uma impressão digital baseada em hardware do dispositivo do usuário final, são essenciais. Cada solicitação de login é analisada para confirmar a identidade do usuário;
• Implemente proteção multicamada contra fraude eletrônica;
• Considere a utilização de um bom pacote de proteção contra fraude em aplicativos, que incremente a autoproteção e a autenticação do aplicativo, bem como a detecção de aplicativos falsos.
SOBRE A EASY SOLUTIONS
A Easy Solutions®, uma empresa Cyxtera, é um fornecedor de segurança dedicado à ampla detecção e prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem. Os nossos produtos variam desde proteção contra ameaças digitais e navegação segura a autenticação multifatorial e detecção de transações anômalas, oferecendo em um só lugar proteção ponta-a-ponta contra a fraude. As atividades virtuais de mais de 100 milhões de clientes em mais de 385 líderes em serviços financeiros, empresas de segurança, varejistas, linhas aéreas e outras entidades nos Estados Unidos e em todo o mundo são protegidos pela plataforma Total Fraud Protection® da Easy Solutions.
A recente descoberta de uma enorme campanha de malware detectada em uma aplicação disponibilizada no Google Play, a loja oficial Android, revelou que mais de 420 bancos em todo o mundo foram afetados pelas injeções maliciosas do Trojan. O nome do pacote Android malicioso era “Funny Videos 2017” (Vídeos Engraçados 2017). “Isso mostra a potência que um ataque pode ter quando o seu código-fonte é compartilhado, e o risco ao qual as pessoas que usam lojas não oficiais Android estão expostas”, explica Edgar Felipe Duarte, Analista de Malware na Easy Solutions.
Essas são as cinco recomendações da Easy Solutions para evitar esse tipo de ataque:
• Monitore todas as lojas de aplicativos - oficiais e não oficiais. Aplicativos falsos conseguem se esconder por trás de marcas conhecidas, mesmo em lojas oficiais;
• Verifique se os dispositivos que instalarão o seu aplicativo estão sob risco e tome as medidas necessárias para assegurar que o seu aplicativo somente seja executado em ambientes seguros;
• Implemente autenticação multifatorial como parte do seu aplicativo. Os SDKs de autenticação para dispositivos móveis,que se integram diretamente ao aplicativo e criam uma impressão digital baseada em hardware do dispositivo do usuário final, são essenciais. Cada solicitação de login é analisada para confirmar a identidade do usuário;
• Implemente proteção multicamada contra fraude eletrônica;
• Considere a utilização de um bom pacote de proteção contra fraude em aplicativos, que incremente a autoproteção e a autenticação do aplicativo, bem como a detecção de aplicativos falsos.
SOBRE A EASY SOLUTIONS
A Easy Solutions®, uma empresa Cyxtera, é um fornecedor de segurança dedicado à ampla detecção e prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem. Os nossos produtos variam desde proteção contra ameaças digitais e navegação segura a autenticação multifatorial e detecção de transações anômalas, oferecendo em um só lugar proteção ponta-a-ponta contra a fraude. As atividades virtuais de mais de 100 milhões de clientes em mais de 385 líderes em serviços financeiros, empresas de segurança, varejistas, linhas aéreas e outras entidades nos Estados Unidos e em todo o mundo são protegidos pela plataforma Total Fraud Protection® da Easy Solutions.
Nenhum comentário