Malware RAT ameaça transações bancárias no Brasil

Um novo malware para Android foi identificado nos apps de grandes bancos brasileiros na semana passada pela Diebold Nixdorf e, até onde se sabe, já foram detectadas mais de 20 mil instalações.

Trata-se de um RAT (Remote Access Trojan). Nele, o fraudador tem como objetivo principal realizar transações eletrônicas passando-se pelo cliente. O ataque é realizado remotamente – navegação, transações e autenticação – sem que o usuário do dispositivo perceba. A permissão de acesso é fornecida pela própria vítima no momento da instalação do aplicativo.

Mas é possível evitar esse tipo de ataque? A resposta é sim. “A tecnologia de blindagem de aplicativos móveis pode detectar e atenuar qualquer adulteração para interromper o código malicioso antes que ele possa causar danos. E se a biometria comportamental fosse integrada ao aplicativo, a tecnologia teria sinalizado interações automatizadas como não humanas, independentemente da velocidade, e impediria que a transação fraudulenta fosse executada”, explica Sam Bakken, gerente sênior de Marketing de Produtos da OneSpan.

A blindagem de aplicativos para dispositivos móveis também pode proteger contra ataques de sobreposição, bem como quando o malware coloca uma janela mal-intencionada sobre o aplicativo legítimo em uma tentativa de coletar as credenciais de login de um usuário. Essa tecnologia pode detectar essa atividade e encerrar o aplicativo.

“As instituições financeiras precisam de uma segurança que proteja aplicativos móveis de ambientes não confiáveis e potencialmente hostis e, às vezes, de usuários – em alguns casos deles mesmos”, conclui o especialista da OneSpan.