Proponha uma correção, faça uma sugestão
Android.Bankosy – O assustador malware bancário para Android
Já há algum tempo que não se falava em novidades ao nível do malware no mundo Android, mas na verdade o desenvolvimento de poderosos esquemas de malware é prática corrente no maior sistema operativo móvel do mundo.
Segundo a Symantec, o Android.Bankosy é um complexo malware bancário que derrota o sistema de autenticação de dois factores do Android e nem imaginam como o faz!!!
Se há "mil developers" a criar segurança, há certamente um milhão a tentar destronar essa mesma segurança. Esta realidade sempre acompanhou os sistemas de segurança tecnológicos (e não só) desde que o mundo é mundo.
Android.Bankosy
Parece que agora os "fabricantes" de malware aumentaram o seu poder de destruir a segurança no Android com o Android.Bankosy, uma estirpe de malware que pode essencialmente quebrar a camada de segurança fornecida por um sistema de autenticação de dois factores baseada na voz.
No final de 2015 vimos um incremento no número de trojans desenhados especificamente para atacar os dados sensíveis financeiros e as instituições. A empresa de segurança Symantec não só descobriu e investigou alguns desses trojans, mas também descobriu e identificou a estirpe Android.Banksy acima mencionada, que adicionou funcionalidades que lhe permite enganar a autorização de dois factores utilizados em chamadas de voz no sistema bancário.
Como ataca o Android.Bankosy?
O sistema que utiliza a voz como parte de um sistema de autorização de dois factores é algo relativamente novo no sector bancário, até porque ainda não é genérico e transversal a todo o mundo.
Historicamente falando, os bancos têm vindo a utilizar as SMS para fornecer aos utilizadores uma senha de uso único (OTP) como um recurso secundário num processo de autenticação de dois factores, alias, prática comum nos serviços bancários online em Portugal. Contudo, há um número de instituições que decidiu avançar com um sistema de fornecimento dessa senha através de uma chamada de voz automatizada, recurso esse que foi considerado mais seguro que o anterior, em teoria, por aqueles que aconselham os bancos sobre mecanismos de segurança.
O que se passa é que o Android.Bankosy consegue interceptar a chamada de voz e recolher efectivamente os dados transmitidos.
É realmente irónico que este recurso tenha sido finalmente introduzido com a noção de "melhorar a segurança" do processo.
To improve the security of OTP (one time password) delivery, some financial organizations started delivering OTP through voice calls instead of SMS. Once the malware is installed on the victim’s device, it opens a backdoor, collects a list of system-specific information, and sends it to the command and control server to register the device and then get a unique identifier for the infected device. If the registration is successful, it uses the received unique identifier to further communicate with the C&C server and receive commands.
Symantec Dinesh Venkatesan
Como se podem defender deste malware os utilizadores Android?
Seja sobre este ataque ou sobre outros do género, há uma importante boa prática. Manter o seu sistema operativo sempre actualizado e ter sempre as apps igualmente actualizadas. Outra pratica muito importante é terem atenção de onde estão a instalar as apps, usem sempre a Play Store e não baixem as medidas de protecção, assim como estejam atentos às permissões que as apps solicitam, se desconfiar de algo, mais vale não arriscar. Se fechar os olhos quando faz aceitar as condições... pode estar a cair num engodo.
Este artigo tem mais de um ano
Loading ...
Cartão matriz, físico, sempre. Esse vai para casa pelo correio tradicional. Só os totós que fornecem o conteúdo do mesmo é que são enganados.
assino por baixo.
se bem que o sistema de permissões do android é uma porcaria. muitas vezes não instalei aplicações que até podiam ser boas mas que pediam acesso a muita coisa e como o acesso é “tudo ou nada , é impossivel actuar de outra maneira.
acho que seria melhor dar a permissão no momento em que ela é precisa e só mesmo qd é precisa. assim, se uma aplicação faz X e Y, eu posso permitir que faça apenas X e usar a aplicação à mesma.
android 6 resolve isso
Com o Android 6.0 já tens essa ideia a funcionar, mas ainda há umas apps que rejeitam funcionar se não tiverem determinadas permissões.
Simplesmente não as uso. Obviamente que nem toda a gente faz o mesmo mas enfim…
Por acaso tenho um telemovel com android 4.4.2 e ja tem essa funcionalidade.
Falta outra camada de segurança, que seria fácil de implementar: as diferentes posições deviam ser “raspadinha”. Havia a garantia que ninguém podia ter uma cópia.
Alguém me explica como é que a voz é mais segura que um token de 6 dígitos que muda de 30 em 30 segundos?
Que voz?
Já li melhor o artigo. De facto eu até já disse à CGD para não me ligarem onde me seja pedido o meu código de acesso. “Ah e tal mas nós achamos que não há problema, mas o seu pedido fica registado e deixará de receber telefonemas onde seja pedido o seu código de acesso.” É até ao dia de alguém se lembrar de fazer phising por telefone e as pessoas até dão sangue se alguém começar a chamada com “Recebemos uma enorme quantia para a sua conta bancária, para aceder indique o seu código de acesso:” ou mesmo “Estamos a notar uma anomalia na sua conta bancária, ela tem estado a ser decrementada 100€ por hora, para aceder indique o seu código de acesso:”
Verdade….
off-topic relativamente a este artigo, mas on-topic relativamente a segurança:
http://www.techworm.net/2016/01/new-linux-trojan-takes-screenshots-desktop-records-audio.html
“… há uma importante boa prática. Manter o seu sistema operativo sempre actualizado …”. Esta boa prática deve ser a mais difícil de conseguir, dado que a maior parte dos fabricantes teima em não ter políticas de atualização do SO, principalmente para equipamentos de media/baixa gama e com algum tempo no mercado…
É uma triste verdade, normalmente no mundo android a versão do s.o. que vem com o telemovel é a versão com que vai morrer… Raros são os fabricantes que actualizam o s.o. dos telemóveis com novas versões, é uma vergonha.
É uma vergonha e uma maneira que os fabricantes têm de fazer pressão para que as pessoas se vejam obrigadas a comprar um aparelho novo para poderem ter uma actualização ao SO.
“Manter o seu sistema operativo sempre actualizado…” Não percebi, este artigo não é sobre Android?
Precisamente.
Manter um SO android minimamente actualizado só se for nexus, porque de resto é para esquecer mesmo. LOL
LEL
Não, é sobre o gatekeeper.
Manter o sistema operativo sempre atualizado = comprar novo se já não tens updates. A nao ser que metas Rom
Tenho Galaxy S2 com KK cyanogenmod. e também já tem rom Lollipop. É atualizar se possível
Por acaso ia dizer o mesmo… coitadas daquelas pessoas que ainda têm o jelly bean… lol
Querem um Android seguro então só tem que fazer isto:
1º- Não desbloquear o bootloader nos equipamentos com esta protecção activa
2º- Não fazer root
3º- Não instalar apps fora da Play Store
4º- Não instalar tudo que tenha luzes e piscas na PlayStore
e pronto estão seguros com qualquer versão android!
Errado.Motorola atualiza.
Agora que foi comprada pela Lenovo e saiu debaixo da asa da Google duvido …
E depois temos o windmobile.
Onde está a notícia da descoberta pela Kaspersky da maior vulnerabilidade do silverlight da bosta do Windows?