Um novo relatório da Appdome revela que malwares de acessibilidade estão explorando as ferramentas para PCD’s em dispositivos Android para roubar informações bancárias. Especialistas e consumidores clamam por um aprimoramento na segurança dos aplicativos móveis bancários.
O smartphone no bolso se tornou, de certa forma, uma extensão de nossas vidas financeiras, e com esse cenário, os riscos cibernéticos também proliferam. Para cibercriminosos, não é mais necessário invadir um banco físico; eles agora têm atalhos através dos aplicativos bancários em nossos telefones. Mas o que acontece quando até mesmo as ferramentas de acessibilidade projetadas para ajudar PCD’s (Pessoas com Deficiência) se tornam uma porta de entrada para fraudes?
O “Ponto Cego” na Segurança Móvel
Segundo o relatório “Expectativas do consumidor brasileiro sobre segurança de aplicativos móveis”, da Appdome, 31,7% dos entrevistados no Brasil acreditam que os apps bancários deveriam atingir o ápice da segurança cibernética.
Essa preocupação é ainda mais justificada quando se descobre que malwares de acessibilidade estão explorando a função de acessibilidade do Android, projetada para auxiliar pessoas com deficiência, para acessar e roubar informações sensíveis.
O BrasDex, por exemplo, que é um malware popular no Brasil, se instala em smartphones que têm o Android como sistema operacional e cria um tipo de “máscara”.
Por exemplo, o usuário acredita que está fazendo uma transferência de dinheiro para alguém, mas na realidade, os cibercriminosos, por meio do malware, conseguem alterar o destinatário e o valor da transação atrás da tela. “Afinal de contas, é mais fácil invadir os telefones das pessoas do que hackear um banco”, destaca Chris.
“Os hackers estão investindo nessa alternativa devido à impossibilidade de desfazer uma transferência por meio do PIX e porque leva algum tempo para que a vítima perceba que caiu em um golpe e notifique o banco. Portanto, durante esse tempo, o valor transferido já terá sido retirado da conta e enviado para contas de terceiros, tornando mais difícil rastreá-lo”, acrescenta Chris.
Mecanismos Ocultos de Ataque
Chris Roeckl, Chief Product Officer na Appdome, explica que esses malwares geralmente entram em ação quando o usuário clica em links ou baixa arquivos suspeitos.
Utilizando táticas de engenharia social, os criminosos conseguem realizar transações financeiras sob o disfarce de ações legítimas, geralmente sem que o usuário perceba.
A Solução é Duas Vias
Embora seja vital para as empresas investirem em robustas soluções de cibersegurança, a primeira linha de defesa ainda está nas mãos dos usuários. Roeckl aconselha que os usuários sejam cautelosos com links e downloads suspeitos. No front corporativo, empresas como a Appdome estão lançando novas defesas antimalware para mitigar tais ameaças.
O Futuro da Segurança em Apps Bancários
Algumas empresas já estão trabalhando em soluções que permitam o uso seguro do serviço de acessibilidade do Android, separando o trigo do joio. O objetivo é assegurar que a inclusão digital não venha à custa da segurança cibernética.