5 recomendações para combater o trojan para Android BankBot

O BankBot, trojan simples e perverso que ataca dispositivos Android desde 2016, está mais forte do que nunca. Conhecido pela combinação de ferramentas maliciosas, como capacidade de enviar, ler e apagar mensagens SMS, e silenciar sons e vibração do dispositivo, esse malware tem, ainda, capacidade de injetar conteúdo fraudulento em aplicativos bancários confiáveis e roubar silenciosamente informações dos usuários. Para piorar, ele é compatível com versões do Android até a 6.0 Marshmallow.

A recente descoberta de uma enorme campanha de malware detectada em uma aplicação disponibilizada no Google Play, a loja oficial Android, revelou que mais de 420 bancos em todo o mundo foram afetados pelas injeções maliciosas do Trojan.

O nome do pacote Android malicioso era “Funny Videos 2017” (Vídeos Engraçados 2017). “Isso mostra a potência que um ataque pode ter quando o seu código-fonte é compartilhado, e o risco ao qual as pessoas que usam lojas não oficiais Android estão expostas”, explica Edgar Felipe Duarte, analista de Malware na Easy Solutions.

Essas são as cinco recomendações da Easy Solutions para evitar esse tipo de ataque:
• Monitore todas as lojas de aplicativos – oficiais e não oficiais. Aplicativos falsos conseguem se esconder por trás de marcas conhecidas, mesmo em lojas oficiais.
• Verifique se os dispositivos que instalarão o seu aplicativo estão sob risco e tome as medidas necessárias para assegurar que o seu aplicativo somente seja executado em ambientes seguros.
• Implemente autenticação multifatorial como parte do seu aplicativo. Os SDKs de autenticação para dispositivos móveis, que se integram diretamente ao aplicativo e criam uma impressão digital baseada em hardware do dispositivo do usuário final, são essenciais. Cada solicitação de login é analisada para confirmar a identidade do usuário.
• Implemente proteção multicamada contra fraude eletrônica.
• Considere a utilização de um bom pacote de proteção contra fraude em aplicativos, que incremente a autoproteção e a autenticação do aplicativo, bem como a detecção de aplicativos falsos.