As ameaças à segurança das operações financeiras por meio de mobile banking continuam em alta. Recentemente, foi identificado um novo vírus batizado de MysteryBot, tendo como alvo os dispositivos móveis que rodam em Android. Sofisticado, ele reúne em um só pacote um programa malicioso para ter acesso às informações guardadas ou processadas nas operações, o roubo de senhas de acesso e pedido de resgate para evitar danos maiores (ransomware).
O MysterBot tem com alvo dispositivos que rodam Android 7 ou 8 e impressiona por sua capacidade de obter completo controle sobre o aparelho do usuário. E em relação ao ambiente Windows o cenário não é diferente. O US Computer Emergency Readiness Team (US-CERT) emitiu um alerta para usuários e administradores sobre um vírus desenvolvido pelo grupo norte-coreano Hidden Cobra, também conhecido como Lazarus Group. Foram identificadas 11 peças de programas maliciosos, compostas por arquivos executáveis do Windows e documentos do Word com macros Visual Basic infectadas.
Os danos são amplos, pois o vírus permite acesso remoto dos fraudadores, incluindo a possibilidade de envio de instruções adicionais e modificações nos sistemas de proteção da vítima para permitir futuras conexões criminosas. Esse grupo, desde 2009, tem coletado informações de companhias ligadas a setores estratégicos como mídia, aeroespacial, financeiro e de infraestrutura.
Sam Bakken, gerente de marketing de produto da OneSpan, lembra que quanto mais pessoas passam a adotar o mobile banking, mais atrativo esse alvo se torna para os criminosos. “Eles investem significativa quantidade de tempo e de recursos para encontrar formas de fraudar os bancos e seus consumidores. E a realidade é que os bancos e as instituições financeiras não podem contar somente com os provedores de plataformas móveis para mantê-los seguros. Eles precisam adotar uma abordagem em camadas de segurança para os aplicativos móveis que inclua, pelo menos, treinamento em código de segurança para desenvolvedores, testes automatizados de segurança para os aplicativos já no ciclo de desenvolvimento e proteções adicionais tais como blindagem dos aplicativos contra esses ataques criminosos no momento em que os usuários os utilizam.”
A OpenAI divulgou na última quarta-feira um relatório revelando que propagandistas ligados à China utilizaram…
A Anthropic enviou ao Congresso dos Estados Unidos, na última quarta-feira, uma série de recomendações…
A Leo, maior revendedora de insumos para marcenaria do Brasil, finalizou a migração de seu…
A NTT Data criou um AI Office no Brasil, uma iniciativa estratégica para inovar no…
O Centro Histórico-Cultural da Santa Casa de Porto Alegre encontrou na inteligência artificial uma forma…
O LinkedIn anunciou hoje (10), em evento para imprensa em São Paulo, a marca de…