Centenas de aplicativos no Google Play podem estar infectados pelo trojan BankBot como parte de uma estratégia para roubar dados bancários e de cartões de crédito de usuários de dispositivos Android.
Ele foi descoberto na última segunda-feira (17) em um aplicativo chamado “HappyTimes Videos”. Um especialista da empresa holandesa de segurança cibernética Security identificou mais um app contaminado: o “Funny Videos 2017”.
“Enquanto o malware de mobile banking no Android tem historicamente como alvo principalmente os bancos russos e os wallet providers, agora existem famílias de malware focadas em bancos europeus e americanos. Essas famílias pretendem roubar credenciais ou detalhes de cartão de crédito usando janelas de sobreposição (overlay) ou interceptação de SMS.
A ascensão do malware de mobile banking na Europa e nos Estados Unidos mostra a necessidade de os bancos protegerem seus aplicativos utilizando a tecnologia RASP (Runtime Application Self-Protection)”, destaca Frederik Mennes, gerente sênior de estratégia de mercado e segurança da Vasco Data Security, líder global em soluções digitais, incluindo identidade, segurança e produtividade empresarial.
Integrada ao ambiente da aplicação, a tecnologia RASP possibilita uma proteção em tempo real mesmo que os usuários descarrem inadvertidamente malwares em seu dispositivo móvel. O RASP protege a integridade dos aplicativos para garantir que transações e dados não sejam comprometidos. Se ocorrer um ataque, o RASP detecta e bloqueia o código externo, permitindo que o usuário continue a rodar o aplicativo com segurança ou bloqueie e desligue o aplicativo se a integridade das informações estiver em risco.
