Hackers se aproveitam de ferramentas para PCD para roubar informações em app

Para 31,7%, aplicativos bancários deveriam contar com nível mais alto de segurança

243
Smartphone (Foto: Marcello Casal Jr./ABr)
Smartphone (Foto: Marcello Casal Jr./ABr)

O relatório “Expectativas do consumidor brasileiro sobre segurança de aplicativos móveis”, realizado pela Appdome, revelou que 31,7% dos consumidores brasileiros entrevistados dizem que os aplicativos bancários para celular deveriam contar com o nível mais alto de segurança. Isso mostra que eles têm se preocupado em estar seguros ao acessar seu banco por meio do celular.

Segundo o estudo, os malwares de acessibilidade se aproveitam do serviço de acessibilidade em aplicativos usados por PCDs nos celulares com sistema Android para interceptar informações bancárias e obter vantagens financeiras sem o conhecimento dos usuários

O serviço de acessibilidade é o framework do Android, projetado para permitir que aplicativos móveis para pessoas com deficiência interajam com todos os aplicativos em um dispositivo com tal sistema operacional. Essa ferramenta, apesar do seu excelente propósito, agora vem sendo alvo de abuso por fraudadores, que usam o malware para se conectar em aplicativos bancários através dessa feature para PCDs.

Uma vez que o malware de acessibilidade está no dispositivo, ele pode ouvir, coletar, interceptar e manipular eventos do Android para realizar ações prejudiciais em nome dos usuários sem o conhecimento deles. Ele frequentemente imita ações humanas dentro dos aplicativos, como a coleta de credenciais de login e a realização de transações.

Espaço Publicitáriocnseg

O malware não pode ser percebido pelos clientes bancários porque não mostra nenhum sinal de atividade no aplicativo do banco ou em qualquer outro ambiente no celular. O BrasDex, por exemplo, que é um malware popular no Brasil, se instala em smartphones que têm o Android como sistema operacional e cria um tipo de “máscara”.

Já os ataques cibernéticos em empresas representam uma ameaça crescente e séria nos dias de hoje. Eles podem ter impactos significativos em empresas de todos os setores, incluindo as companhias regulamentadas pela Comissão de Valores Mobiliários (CVM) no Brasil.

Em recente pesquisa, a Associação Brasileira das Companhias Abertas (Abrasca), identificou que mais de 40% das maiores empresas do país ainda não seguem as diretrizes e boas práticas recomendadas pelas principais instituições globais de segurança digital.

Durante o período analisado, 14 empresas de 10 setores diferentes arquivaram documentos sobre ataques cibernéticos. Em 2021, varejo foi o setor com a maior quantidade de empresas arquivando, com 37,5%. Já em 2022 foi saneamento, água & gás e serviços financeiros, ambos com 40%, e, nos oito meses de 2023, três setores tiveram a mesma quantidade de empresas arquivando documentos;

Nos oito meses de 2023, 66,7% dos arquivamentos foram realizados no segundo trimestre de 2023, sendo maio de 2023 o mês com a maior quantidade de arquivamentos no ano; 66,7% dos documentos dos oito meses de 2023 foram arquivamos como Fato Relevante.

O Estudo sobre Ataques Cibernéticos em 2021, 2022 e nos oito meses de 2023 também traz informações sobre quantidade de empresas que arquivaram por setor, Categoria CVM, Segmento B3 e Valor de Mercado de todos os períodos analisados. Além disso, contempla informações sobre a quantidade de documentos por setor, por companhia, conteúdo dos documentos, se ocorreu vazamento de dados, se houve indisponibilidade dos servidores, as medidas tomadas e o desempenho das ações após o ataque.

Leia também:

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui