Após mirar o roubo de criptomoedas, os malwares agora começam a mirar cada vez mais os bancos digitais, é o que revela um novo relatório da Cyble. No Brasil, por exemplo, um novo vírus para Android mira clientes do Nubank, Inter e PagBank como possíveis vítimas, chamado GoatRAT.
No caso da nova ameaça, os clientes dos bancos arriscam terem dinheiro de suas contas transferidos sem sua autorização, tudo via PIX.
As categorias de Android Banking Trojans assombram clientes de bancos que utilizam aplicativos, que devem se manter atentos a formas de se proteger.
Como age o novo vírus que mira clientes de bancos digitais brasileiros?
Em nota, o Cyble Research & Intelligence Labs destacou que encontrou a nova ameaça realizando uma estrutura de transações automáticas para realizar operações.
Um site falso redireciona os seus usuários para o GoatRAT, que instala um módulo nos dispositivos da vítima. Inicialmente, apenas dispositivos Android registram problemas com a ameaça, estando os iOS livres por enquanto.
De acordo com a equipe de especialistas em segurança, inicialmente o GoatRAT focava em assumir o aparelho das vítimas. Mas as novas versões têm mirado no controle apenas de transações bancárias, principalmente de bancos brasileiros.
“O GoatRAT foi originalmente criado como uma ferramenta de administração remota do Android para assumir o controle do dispositivo da vítima. No entanto, uma nova versão do GoatRAT funciona como um Trojan bancário, voltado especificamente para bancos brasileiros.”
Utilizando a chave PIX para realizar movimentações, apenas clientes dos bancos digitais Nubank, Inter e PagBank estão na mira, segundo a análise de segurança.
Vírus estão atacando sem pedir muitas permissões, diz empresa de segurança
O que chamou atenção dos pesquisadores que identificaram as transações automáticas via PIX é que o vírus Android detecta as chaves dos clientes dos bancos e simulam transações.
Contudo, poucas permissões são necessárias para que o malware seja instalado e faça seu trabalho. Ou seja, ao pegar o arquivo malicioso, as vítimas correm riscos de perder dinheiro rapidamente.
“Houve um aumento recente no uso de Android Banking Trojans que visam especificamente os bancos brasileiros que usam a plataforma de pagamento instantâneo PIX. Foi observada uma nova versão do GoatRAT que usa apenas a estrutura ATS para realizar transações fraudulentas de dinheiro.
Essa nova variante destaca que, no cenário tecnológico atual, há um risco elevado de ataques cibernéticos que não exigem várias permissões ou muitas funcionalidades de Trojan bancário para executar fraudes financeiras.”
Como se proteger da nova ameaça?
Vale o destaque sobre este novo malware que a culpa das vulnerabilidades não é dos bancos, mas de seus clientes, que navegam sem os devidos cuidados.
Assim, realizar o download de lojas oficiais de aplicativos, Google Play Store ou iOS App Store, pode ajudar a mitigar o problema da nova ameaça. Utilizar senhas fortes e autenticação de dois fatores também ajuda a evitar dor de cabeça.
Ao realizar a instalação de um novo aplicativo, configurar as permissões são passos importantes para driblar ataques hackers. Por fim, ao receber links via SMS ou em aplicativos de mensagens, é importante evitar clicar e instalar novos aplicativos.
