Com o uso cada vez mais frequente de mobile banking, FBI prevê aumento dos ataques para roubo de credenciais

O FBI (Federal Bureau of Investigation) alertou sexta-feira os usuários de aplicativos de mobile banking nos EUA porque eles estão sendo cada vez mais atacados por hackers, que tentam roubar suas credenciais e assumir suas contas bancárias.

O alerta, publicado no Internet Crime Complaint Center (IC3) da agência, diz que o aumento do uso desses aplicativos durante a pandemia pode levar a mais tentativas de exploração direcionadas a seus usuários.

O FBI está prevendo que os atores de ameaças concentrarão seus ataques nos clientes de mobile banking, já que a maioria dos americanos está usando esses serviços para efetuar pagamentos, transferir fundos e pagar contas. “Os provedores de tecnologia financeira dos EUA estimam que mais de 75% dos americanos usavam algum tipo de mobile banking em 2019”, diz o FBI. “Estudos com dados financeiros dos EUA indicam um aumento de 50% no mobile banking desde o início de 2020”.

O FBI prevê que os cibercriminosos tentem explorar novos clientes de serviços bancários móveis usando uma ampla gama de técnicas, incluindo, entre outros, aplicativos falsos de bancos e trojans bancários ocultos em aplicativos. Os usuários de serviços bancários móveis que fazem download de um trojan bancário em seu tablet ou smartphone geralmente são solicitados a fornecer as permissões necessárias para roubar suas informações.

Esses malwares não buscam quaisquer dados no dispositivo Android ou iOS da vítima, mas permanecem inativos e só aparecem quando o usuário abre um aplicativo bancário legítimo no dispositivo.

Naquele momento, o “trojan cria uma versão falsa da página de login do banco e a sobrepõe ao aplicativo legítimo. Depois que o usuário insere suas credenciais na página de login falsa, o cavalo de Tróia passa o usuário para a página de login do aplicativo bancário real, para que eles não percebam que foram comprometidos”, informa o FBI.

De acordo com um relatório da Kaspersky de fevereiro de 2020 que detalha a evolução do malware móvel durante o ano passado, o número médio de ataques por trojans de mobile banking em 2019 foi de aproximadamente 270.000 por mês. Os aplicativos bancários falsos, por outro lado, personificam os aplicativos móveis reais dos bancos e, uma vez instalados no dispositivo da vítima, coletam as credenciais dos usuários quando tentam fazer login.

Com agências internacionais

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/fbi-alerta-para-crescente-risco-no-uso-de-mobile-banking/)