Android.Bankosy – O assustador malware bancário para Android

Já há algum tempo que não se falava em novidades ao nível do malware no mundo Android, mas na verdade o desenvolvimento de poderosos esquemas de malware é prática corrente no maior sistema operativo móvel do mundo.

Segundo a Symantec, o Android.Bankosy é um complexo malware bancário que derrota o sistema de autenticação de dois factores do Android e nem imaginam como o faz!!!

Se há "mil developers" a criar segurança, há certamente um milhão a tentar destronar essa mesma segurança. Esta realidade sempre acompanhou os sistemas de segurança tecnológicos (e não só) desde que o mundo é mundo.

Android.Bankosy

Parece que agora os "fabricantes" de malware aumentaram o seu poder de destruir a segurança no Android com o Android.Bankosy, uma estirpe de malware que pode essencialmente quebrar a camada de segurança fornecida por um sistema de autenticação de dois factores baseada na voz.

No final de 2015 vimos um incremento no número de trojans desenhados especificamente para atacar os dados sensíveis financeiros e as instituições. A empresa de segurança Symantec não só descobriu e investigou alguns desses trojans, mas também descobriu e identificou a estirpe Android.Banksy acima mencionada, que adicionou funcionalidades que lhe permite enganar a autorização de dois factores utilizados em chamadas de voz no sistema bancário.

Como ataca o Android.Bankosy?

O sistema que utiliza a voz como parte de um sistema de autorização de dois factores é algo relativamente novo no sector bancário, até porque ainda não é genérico e transversal a todo o mundo.

Historicamente falando, os bancos têm vindo a utilizar as SMS para fornecer aos utilizadores uma senha de uso único (OTP) como um recurso secundário num processo de autenticação de dois factores, alias, prática comum nos serviços bancários online em Portugal. Contudo, há um número de instituições que decidiu avançar com um sistema de fornecimento dessa senha através de uma chamada de voz automatizada, recurso esse que foi considerado mais seguro que o anterior, em teoria, por aqueles que aconselham os bancos sobre mecanismos de segurança.

O que se passa é que o Android.Bankosy consegue interceptar a chamada de voz e recolher efectivamente os dados transmitidos.

É realmente irónico que este recurso tenha sido finalmente introduzido com a noção de "melhorar a segurança" do processo.

To improve the security of OTP (one time password) delivery, some financial organizations started delivering OTP through voice calls instead of SMS. Once the malware is installed on the victim’s device, it opens a backdoor, collects a list of system-specific information, and sends it to the command and control server to register the device and then get a unique identifier for the infected device. If the registration is successful, it uses the received unique identifier to further communicate with the C&C server and receive commands.

Symantec Dinesh Venkatesan

Como se podem defender deste malware os utilizadores Android?

Seja sobre este ataque ou sobre outros do género, há uma importante boa prática. Manter o seu sistema operativo sempre actualizado e ter sempre as apps igualmente actualizadas. Outra pratica muito importante é terem atenção de onde estão a instalar as apps, usem sempre a Play Store e não baixem as medidas de protecção, assim como estejam atentos às permissões que as apps solicitam, se desconfiar de algo, mais vale não arriscar. Se fechar os olhos quando faz aceitar as condições... pode estar a cair num engodo.

Symantec Blog