Oi! Escolha uma opção para entrar

Nunca postaremos nas suas redes sociais

Se preferir, entre com seu e-mail

Esqueceu sua senha?
Não tem conta? cadastre-se grátis

Preencha o formulário abaixo para finalizar seu cadastro:


Malware no Android rouba dinheiro do PayPal

Por Karen Kornilovicz da MLP Assessroria de Imprensa

em Segurança

1 mês atrás

Trojan acessa contas mesmo protegidas oor autenticação de dois fatores

Com a chegada do final de ano, os hackers também estão em busca de seus presentes de Natal e isso não é uma boa notícia para os consumidores. Pesquisadores da Eset identificaram uma nova modalidade de Trojan para Android que engana o usuário que acessa o PayPal – mesmo aqueles protegidos pela autenticação de dois fatores – assume a operação e reproduz os cliques do consumidor para enviar dinheiro para o endereço do criminoso.

Sofisticado, o novo Trojan não é notado pela vítima quando ela olha a tela do seu celular e, o que é pior, não há nada a ser feito para impedir essa transação ilegal de ser executada, pois tudo acontece em questão de segundos.

O software se disfarça em um aplicativo Android de otimização da bateria de uma loja de aplicativos terceirizada (não da Google Play). Uma vez baixado no aparelho, o aplicativo se esconde, não oferecendo funções visíveis e desaparece com o seu ícone. Passo seguinte: ele ataca o aplicativo PayPal se o usuário o tem instalado. Então, uma ação criminosa secundária tenta roubar os detalhes do cartão de crédito com uma máscara falsa sobre a tela. O roubo só pode ser evitado caso o usuário não tenha fundos suficientes em sua conta e também se nenhum cartão de crédito estiver conectado à conta.

Usuários: elo mais fraco da cadeia

Sam Bakken, gerente sênior de marketing de produto da OneSpan, empresa global em segurança de identidade digital, transações seguras e produtividade para os negócios, entende que os usuários também têm uma importante parcela de responsabilidade na segurança das transações feitas através de aplicativos móveis. “Permissões de acesso são extraordinariamente poderosas e podem levar um software criminoso a tomar ação em seu nome dentro de um aplicativo legítimo, como nesse caso”, analisa Bakken.

Embora não exista uma solução perfeita para o problema, é recomendável que só se baixe aplicativos das lojas oficiais, mesmo que isso não represente 100% de segurança. “Quando se baixa um aplicativo, é necessário pensar bem se realmente existe uma ótima razão para conceder as permissões que ele está pedindo e, na verdade, o melhor é privilegiar a segurança, adotando o padrão de nunca garantir esses acessos mesmo que isso signifique que você não possa usar um determinado aplicativo”, resume o especialista.


Receba grátis as principais notícias do setor de TI

Newsletter por e-mail