Diebold Nixdorf identifica novo malware de acesso remoto
7 de março de 2019Praga digital afeta aplicativos de bancos de maneira remota. Mais de 20 mil casos já foram registrados no Brasil
A Diebold Nixdorf, empresa líder mundial na condução da jornada conectada e no mercado brasileiro de prevenção a fraudes, identificou em fevereiro um malware inédito no Brasil.
O RAT (Remote Access Trojan) atua em dispositivos móveis de sistema operacional Android e se utiliza de técnica em que o atacante navega e realiza as transações diretamente no dispositivo móvel do usuário.
Ao infectar um dispositivo, o fraudador tem como principal objetivo se passar pelo cliente e realizar transações eletrônicas nos aplicativos de bancos enquanto o usuário não está com a atenção voltada ao celular.
Todo processo de navegação, autenticação e inserção das transações acontece sem qualquer interação física do aparelho, de forma remota e controlada pelo atacante.
O Malware possibilita uma visualização e controle total do dispositivo da vítima por meio de permissão de acessibilidade, concedida pelo usuário no momento da instalação do aplicativo.
Uma vez com a permissão, o software concede a si mesmo outras permissões necessárias para executar as demais tarefas a qual se propõe, inclusive a própria senha de desbloqueio do aparelho.
Para não chamar a atenção, o criminoso inicia a fraude e controla o dispositivo quando o usuário não está utilizando o mobile.
Os hackers ativam o modo silencioso do aparelho e ainda escurecem a tela em 90% para que a pessoa não veja o acesso remoto acontecendo. Para apagar vestígios, o Malware ainda pode ser desinstalado de maneira remota após a fraude.
Como o malware chega aos usuários
Durante os processos de análise e engenharia reversa realizados pela área de Online Fraud Detection (OFD) da Diebold Nixdorf, foi possível identificar que o processo de disseminação do Malware se dá por meio de SPAM e via anúncios pagos pelos criminosos.
Na maioria das vezes o acesso se dá por anúncios de atualização do aplicativo WhatsApp ou propaganda de retrospectivas.
Uma vez com controle total do dispositivo, o criminoso pode facilmente navegar pelos aplicativos de mensagem instantânea e disseminar o link para download do aplicativo falso, se passando pelo próprio usuário como se fosse uma recomendação pessoal enviada em sua rede de contatos.
Dicas de proteção
Especialistas da Diebold Nixdorf já detectaram 20 mil instalações no Brasil que já impactaram usuários de aplicativos de grandes bancos no país. Para evitar cair em uma fraude como essa, os profissionais recomendam algumas atitudes:
Atenção com links encaminhados via aplicativos de mensagens. Cheque sempre a fonte daquela informação e pesquise sobre a veracidade da informação antes de realizar qualquer download.
Não baixe e nem instale softwares e/ou aplicativos desconhecidos – existem diversos programas na internet que prometem melhorar a eficiência de seus dispositivos, porém, pode se tratar de programas espiões.
Tenha um software antivírus instalado e sempre atualizado – seja no seu computador ou celular.
Atualize sempre que disponível os aplicativos dos bancos.