Malware no Android rouba dinheiro do PayPal
Trojan acessa contas mesmo protegidas oor autenticação de dois fatores
Com a chegada do final de ano, os hackers também estão em busca de seus presentes de Natal e isso não é uma boa notícia para os consumidores. Pesquisadores da Eset identificaram uma nova modalidade de Trojan para Android que engana o usuário que acessa o PayPal – mesmo aqueles protegidos pela autenticação de dois fatores – assume a operação e reproduz os cliques do consumidor para enviar dinheiro para o endereço do criminoso.
Sofisticado, o novo Trojan não é notado pela vítima quando ela olha a tela do seu celular e, o que é pior, não há nada a ser feito para impedir essa transação ilegal de ser executada, pois tudo acontece em questão de segundos.
O software se disfarça em um aplicativo Android de otimização da bateria de uma loja de aplicativos terceirizada (não da Google Play). Uma vez baixado no aparelho, o aplicativo se esconde, não oferecendo funções visíveis e desaparece com o seu ícone. Passo seguinte: ele ataca o aplicativo PayPal se o usuário o tem instalado. Então, uma ação criminosa secundária tenta roubar os detalhes do cartão de crédito com uma máscara falsa sobre a tela. O roubo só pode ser evitado caso o usuário não tenha fundos suficientes em sua conta e também se nenhum cartão de crédito estiver conectado à conta.
Usuários: elo mais fraco da cadeia
Sam Bakken, gerente sênior de marketing de produto da OneSpan, empresa global em segurança de identidade digital, transações seguras e produtividade para os negócios, entende que os usuários também têm uma importante parcela de responsabilidade na segurança das transações feitas através de aplicativos móveis. “Permissões de acesso são extraordinariamente poderosas e podem levar um software criminoso a tomar ação em seu nome dentro de um aplicativo legítimo, como nesse caso”, analisa Bakken.
Embora não exista uma solução perfeita para o problema, é recomendável que só se baixe aplicativos das lojas oficiais, mesmo que isso não represente 100% de segurança. “Quando se baixa um aplicativo, é necessário pensar bem se realmente existe uma ótima razão para conceder as permissões que ele está pedindo e, na verdade, o melhor é privilegiar a segurança, adotando o padrão de nunca garantir esses acessos mesmo que isso signifique que você não possa usar um determinado aplicativo”, resume o especialista.