Princípios importantes
- Pesquisadores de segurança estão acompanhando a evolução de um malware bancário móvel que agora pode até criptografar dispositivos móveis.
- Especialistas em segurança acreditam que os smartphones atraem mais atenção dos hackers, pois se tornaram um componente essencial de nossas vidas digitais.
-
Eles aconselham as pessoas a serem mais vigilantes ao usar aplicativos, especialmente aqueles que lidam com dinheiro, como aplicativos bancários.
Como se o banco em um smartphone não fosse perigoso o suficiente, pesquisadores de segurança compartilharam detalhes de um malware bancário para Android que assumiu alguns novos "recursos" desagradáveis.
Os analistas de ameaças da empresa de segurança móvel Cleafy têm acompanhado o desenvolvimento do malware Sova e relatam que ele evoluiu rapidamente nos últimos meses. Agora ele pode imitar mais de 200 aplicativos bancários e de pagamento e até criptografar dispositivos móveis com ransomware.
"O recurso de ransomware é bastante interessante, pois ainda não é comum no cenário de trojans bancários do Android", escreveu Cleafy. "Ele aproveita fortemente a oportunidade [que surgiu] nos últimos anos, à medida que os dispositivos móveis se tornaram, para a maioria das pessoas, o armazenamento central de dados pessoais e comerciais."
Earmarking Mobiles
Segundo Cleafy, o Sova foi anunciado em fóruns de hackers em setembro de 2021, juntamente com um roteiro para desenvolvimento futuro, que imediatamente chamou a atenção do pesquisador. Infelizmente para nós, os autores do Sova aparentemente mantiveram sua promessa, e o malware, agora na versão 5, evoluiu para se tornar uma ameaça muito potente.
"À medida que os smartphones continuam a crescer e evoluir, os aplicativos para facilitar nosso dia-a-dia estão evoluindo com eles", disse Chuck Everette, diretor de defesa de segurança cibernética da Deep Instinct, à Lifewire por e-mail. "Isso introduz novos caminhos de ataque e um cenário de ameaças maior para os agentes de ameaças mal-intencionados aproveitarem."
O conselho principal aqui é instalar apenas aplicativos muito conhecidos e respeitáveis.
Para ajudar a evitar ser vítima do Sova ou de qualquer malware móvel, Lorri Janssen-Anessi, diretora de avaliações externas de segurança cibernética da BlueVoyant, sugere que os usuários que fazem transações bancárias com smartphones fiquem atentos.
"Os dias de apenas clicar em 'ok' ou 'concordo' deveriam estar no passado, especialmente quando se trata de usar aplicativos bancários", disse Janssen-Anessi à Lifewire por e-mail. "Seja tão dedicado à sua decisão de baixar e usar um aplicativo bancário quanto selecionaria um banco real. Ela sugere que as pessoas devem garantir que seus bancos sejam tão confiáveis em todos os seus serviços online quanto em seus serviços presenciais."
Como vários malwares para Android, incluindo o Sova, são entregues por meio de aplicativos falsos, Chris Hauk, defensor da privacidade do consumidor na Pixel Privacy, sugere que as pessoas sempre verifiquem o site do banco para obter um link direto para o aplicativo oficial.
"Aproveite o tempo para garantir que um aplicativo seja realmente feito por um desenvolvedor genuíno", disse Hauk à Lifewire por e-mail. "Só porque um aplicativo tem o logotipo do Chrome, ou um logotipo do seu banco ou outra empresa, não significa que o aplicativo é genuíno."
Boa higiene de segurança
Embora aconselhando nunca baixar um aplicativo de um link fornecido por uma parte não verificada, Hauk sugeriu que as pessoas também evitassem links ou anexos em e-mails ou mensagens não solicitadas.
"O conselho principal aqui é instalar apenas aplicativos muito conhecidos e respeitáveis", concordou Everette, acrescentando, "não aceite avisos cegamente e evite clicar em anúncios ou alertas de segurança que aparecem no seu dispositivo."
De acordo com Janssen-Anessi, a melhor maneira de evitar a instalação de um aplicativo malicioso é a boa e velha pesquisa. "O melhor dos usuários da Internet é que eles ficam felizes em compartilhar suas experiências negativas, então veja o que os outros usuários estão experimentando antes de clicar em instalar."
E se o seu banco não oferece um aplicativo, a Janssen-Anessi sugere que é melhor não usar o navegador móvel, pois eles vêm com sua própria parcela de problemas de segurança.
Além de garantir que você use o aplicativo genuíno do seu banco, Melissa Bischoping, especialista em pesquisa de segurança de endpoints da Tanium, diz que as pessoas também devem ter o hábito de manter uma boa higiene de segurança, especialmente ao usar um smartphone.
"Certifique-se de estar usando autenticação de dois fatores, de preferência através de algo que não seja seu telefone celular/outro aplicativo móvel, se o seu banco oferecer", disse Bischoping à Lifewire por e-mail. Ela também recomenda o uso de um bom gerenciador de senhas com configurações de segurança adequadas, como a capacidade de bloquear automaticamente o gerenciador de senhas após cada uso.
Concordando com seus colegas, Stephen Gates, Evangelista de Segurança da Checkmarx, diz que nunca se pode ser muito cuidadoso ao usar aplicativos que lidam com dinheiro real.
"Embora eu nunca tenha confiado muito em aplicativos bancários móveis, alguns dizem que sou excessivamente cauteloso", disse Gates à Lifewire por e-mail. "Mas quando você observa as capacidades de Sova, acho que minhas preocupações são facilmente justificadas."
