À deriva nas águas turvas do malware para Android

Numa entrevista com o investigador de malware da ESET, Lukáš Štefanko, falamos sobre malware bancário para Android, o tema do seu último white paper

Em 2018, foi registada uma grande quantidade de malware bancário para plataformas Android. Os hackers não só se debruçaram especificamente nestes utilizadores atacando com trojans bancáriosapps bancárias fraudulentas, como experimentaram novas modalidades para roubar dinheiro.

Para ajudar os utilizadores a navegar por este complexo cenário de ameaças dirigidas a utilizadores de dispositivos Android, o investigador de segurança da ESET, Lukáš Štefanko, explicou quais são atualmente os tipos de ameaças, táticas e técnicas que mais prevalecem no malware bancário para Android no seu white paper: “Android banking malware: Sophisticated Trojans vs. Fake banking apps”.

Conversámos com Lukáš Štefanko e fizemos algumas questões sobre a sua última publicação.

Porque decidiu forcar-se neste tema com tanto detalhe?

Trabalho diariamente com aplicações maliciosas que vão atrás de credenciais bancárias de utilizadores de Android. Embora utilizem diversos truques, técnicas e métodos de distribuição, na forma como atuam, tal como sugere o título do white paper, uma divisão pode ser feita entre dois grandes grupos. A diferença pode não ser totalmente clara para os utilizadores regulares de Android, como tal, tentamos explicá-la com mais detalhe.

Então, sofisticados trojans bancários e falsas aplicações bancárias. Porque é importante que os utilizadores estejam familiarizados com essa diferença?

Se os utilizadores souberem o que estão a enfrentar, acho que têm mais hipóteses de se protegerem. Ambas as categorias podem ter o mesmo objetivo – roubar credenciais ou dinheiro das contas bancárias das suas vítimas, mas as estratégias para alcançar esses objetivos são muito diferentes. E isto significa que as formas de evitar ou remover ameaças também serão diferentes para cada categoria.

Poderia explicar as diferentes estratégias para todos aqueles que são novos no assunto?

Os trojans bancáriossão desonestos: tentam fazer com que os utilizadores os instalem, fazendo-os acreditar que se trata de algo divertido ou útil, e totalmente inofensivo. Pensem em jogos, gestores de bateria, aplicações de clima, reprodutores de vídeo e muitos outros tipos de apicações. Eles tentam manter-se ocultos aos olhos dos utilizadores, enquanto reúnem direitos e permissões necessários para o grand finale. Então, quando o utilizador menos espera, fazem com que surja um falso ecrã de início de sessão sobre uma app bancária legítima e, desta forma roubam os dados inseridos. As vítimas podem não perceber que algo está a acontecer, até descobrirem que desapareceu dinheiro das suas contas.
As falsas apps bancárias são mais simples: tentam sempre convencer os utilizadores da sua legitimidade. Uma vez instaladas e executadas, apresentam um formulário para o início de sessão, tal como faria uma app bancária real. E aqui, como é óbvio, as credenciais introduzidas no formulário são recolhidas.

Quais são as hipóteses que um utilizador tem em cair na armadilha de uma falsa app bancária?

Eu diria que as chances são menores que com trojans bancários, mas nos dias de hoje algumas aplicações podem parecer bastante fiáveis, apesar de serem falsas. Quem sabe, mais importante que saber quantos utilizadores instalam malware é saber, desses utilizadores, quantos se convertem em vítimas – e as probabilidades são altas no caso das falsas apps bancárias. Isto porque os utilizadores instalam estas aplicações acreditando que estão a instalar uma app bancária atual, o que os predispõe a introduzir as suas credenciais ao ver um ecrã de início de sessão.

Alguma destas categorias é considerada mais perigosa que a outra?

Do ponto de vista técnico, sim – os trojans bancários são mais robustos e cada vez mais híbridos. Ou seja, as suas capacidades vão mais além de roubar apenas as credenciais bancárias, já que, por exemplo, podem ter funções para espiar ou capacidades tipo ransomware. Mas se estivermos a falar do perigo de roubarem alguma das nossas credenciais bancárias, creio que as falsas apps bancárias são igualmente perigosas.

Que conselho elegeria do white paper como sendo o mais útil?

Vejo três princípios fundamentais para evitar o malware bancário em Android.

O primeiro, há que manter-se longe de apps não oficiais na medida do possível, e manter sempre inativa a função de “instalação de aplicações de fontes desconhecidas”.

Em segundo lugar, há que prestar atenção às imagens das aplicações no Google Play e continuar a prestar atenção ao seu comportamento depois de instaladas. Comentários e permissões negativas que não estejam relacionados com a função da aplicação são os principais sinais de alerta.

Finalmente, mas não menos importante, descarregar apenas aplicações bancárias ou financeiras se o site oficial da entidade bancária ou instituição financeira tiver um link para descarregar a aplicação. Atualmente, esta abordagem – de descarregar pontualmente aplicações pesquisadas em vez de instalar apps que se descobrem casualmente – pode ser fundamental para evitar o malware de um modo geral.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

one × four =