Com a chegada do final de ano, os hackers também estão em busca de seus presentes de Natal e isso não é uma boa notícia para os consumidores. Pesquisadores da Eset identificaram uma nova modalidade de Trojan para Android que engana o usuário que acessa o PayPal – mesmo aqueles protegidos pela autenticação de dois fatores – assume a operação e reproduz os cliques do consumidor para enviar dinheiro para o endereço do criminoso.
Sofisticado, o novo Trojan não é notado pela vítima quando ela olha a tela do seu celular e, o que é pior, não há nada a ser feito para impedir essa transação ilegal de ser executada, pois tudo acontece em questão de segundos.
O software se disfarça em um aplicativo Android de otimização da bateria de uma loja de aplicativos terceirizada (não da Google Play). Uma vez baixado no aparelho, o aplicativo se esconde, não oferecendo funções visíveis e desaparece com o seu ícone. Passo seguinte: ele ataca o aplicativo PayPal se o usuário o tem instalado. Então, uma ação criminosa secundária tenta roubar os detalhes do cartão de crédito com uma máscara falsa sobre a tela. O roubo só pode ser evitado caso o usuário não tenha fundos suficientes em sua conta e também se nenhum cartão de crédito estiver conectado à conta.
Sam Bakken, gerente sênior de marketing de produto da OneSpan, empresa global em segurança de identidade digital, transações seguras e produtividade para os negócios, entende que os usuários também têm uma importante parcela de responsabilidade na segurança das transações feitas através de aplicativos móveis. “Permissões de acesso são extraordinariamente poderosas e podem levar um software criminoso a tomar ação em seu nome dentro de um aplicativo legítimo, como nesse caso”, analisa Bakken.
Embora não exista uma solução perfeita para o problema, é recomendável que só se baixe aplicativos das lojas oficiais, mesmo que isso não represente 100% de segurança. “Quando se baixa um aplicativo, é necessário pensar bem se realmente existe uma ótima razão para conceder as permissões que ele está pedindo e, na verdade, o melhor é privilegiar a segurança, adotando o padrão de nunca garantir esses acessos mesmo que isso signifique que você não possa usar um determinado aplicativo”, resume o especialista.
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…