Estes ladrões já não assaltam diretamente os bancos - é a si que o fazem e por vezes estão a assaltar sem sequer os assaltados repararem. Se utiliza aplicações de homebanking, este artigo é para si. Sobretudo se usa um telefone Android
Portugal é um dos países mais afetados por ataques Trojan contra aplicações financeiras, de acordo com um relatório da empresa de cibersegurança Zimperium. Em causa estão vírus personalizados capazes de roubar dados dos utilizadores e que permitem aos hackers roubar as contas bancárias das suas vítimas. Entre as entidades afetadas estão alguns dos principais bancos portugueses, bem como a popular aplicação de pagamento móvel MB Way.
Segundo os investigadores da empresa, Portugal é o oitavo país mais atingido, com 27 aplicações financeiras afetadas por diferentes malwares trojan (veja a lista no fim do texto). No relatório “Mobile Banking Heists: The Global Economic Threat”, os especialistas explicam que este tipo de vírus é mais fácil de distribuir às massas, mantendo-se escondidos do utilizador.
"Estes ataques podem permitir ao atacante infetar o próprio sistema operativo ou a camada abaixo, o firmware, que permite ao hacker tomar controlo do telemóvel e sequestrar aplicações que estão no telemóvel, particularmente as de homebanking - que são as que dão mais dinheiro", afirma o consultor de cibersegurança Mário Vilamarim Saraiva.
O estudo foi feito através da análise de “centenas de milhares de aplicações” através de tecnologia de ponta de machine learning. A Zimperium analisou a utilização dos dez trojans mais utilizados em roubos bancários. Todas estas falsas aplicações estão disponíveis para serem descarregadas na Google Play Store.
Este tipo de ataque não é novo. Os trojans são aplicações maliciosas que encontram uma forma de se mascararem e passarem despercebidas às suas vítimas, que acreditam estar a lidar com um programa legítimo. Estes vírus podem estar escondidos dentro de aplicações, jogos ou ficheiros à espera da altura certa para atacar.
Uma vez dentro de um dispositivo alvo, este software pode agir de várias formas, incluindo ganhar o controlo de um sistema, disseminando malware para outros dispositivos e corrompendo dados ou recolher informações confidenciais, credenciais ou outros ativos.
Como funcionam os ataques trojan?
A maior parte destes trojans, destaca o relatório, estão disseminados na app store do Google Play e noutras app stores. Outras são espalhadas através de mensagens SMS que se fazem passar por entidades conhecidas do consumidor. No fundo, estes vírus aparentam ser iguais às aplicações dos bancos mas comunicam as credenciais do utilizador ao hacker. Os especialistas destacam que na app store da Android existe uma maior facilidade na criação e publicação de aplicações, o que permite a pessoas mal-intencionadas esconderem um malware no código de uma aplicação que, quando é descarregado para o telemóvel, acaba por infetar o sistema operativo.
“Para evitar a deteção, os trojans geralmente ocultam o ícone da aplicação no sistema operativo, para que os utilizadores sejam menos propensos a descobrir a existência do vírus. Eles também podem desabilitar ou tomar medidas para evitar a deteção por aplicações antimalware. Um pequeno número de vírus também toma medidas para evitar ser desinstalado se detetado pela vítima”, garantem os especialistas da Zimperium.
Os hackers utilizam também um mecanismo conhecido como keylogger, que grava todas as teclas que são pressionadas e que envia posteriormente essa informação para um servidor central utilizado pelos atacantes. Porém, esta não é a única hipótese. Este tipo de ataque permite ainda aos hackers alterar uma linha de código específica de uma aplicação, reencaminhando o utilizador para uma versão adulterada que envia as informações aos piratas informáticos. Em última instância, este tipo de ataques pode permitir aos hackers "fazer as transações e movimentações que quiserem" dentro da aplicação do banco.
Android e a lição a aprender da Apple
Apesar de tudo, o especialista sublinha que a situação em Portugal não deve motivar alarmismos, uma vez que existe um sistema de autenticação de múltiplos factores. Além disso, Mário Vilamarim Saraiva destaca que os sistemas operativos dos telemóveis estão "cada vez mais resilientes e mais seguros". "Não acredito que tenham uma tendência para aumentar, mas, enquanto o sistema Android não adotar uma política de proteção como a da Apple, vai acabar por existir sempre este tipo de ataques".
A pandemia acabou por ser um fator acelerador da adoção da tecnologia do homebanking. Para Mário Vilamarim Saraiva, o consumidor vê-se "quase obrigado" a utilizar este serviço, embora não seja dada aos cidadãos a devida formação para que não corram riscos desnecessários. O especialista apelida-o "ciber-higiene" e aponta o dedo ao Banco de Portugal.
"O Banco de Portugal devia, como entidade reguladora, obrigar as entidades dar uma informação/formação sobre o homebaking a nível do utilizador, de forma a detetar o que é um comportamento correto ou incorreto ao utilizar um telemóvel. A nossa vida está nos nossos telemóveis. Um erro é como abrir a porta de um cofre a pessoas desconhecidas."
O sector bancário tem sido alvo de trojans “cada vez mais sofisticados”, com aplicações financeiras feitas à medida para enganar o comum utilizador. Porém, o relatório alerta que os perigos não se restringem às aplicações bancárias. Firmas de investimento e carteiras de cripto têm aparecido cada vez mais na mira dos piratas informáticos.
O relatório aponta precisamente isso. O número de possíveis pontos de ataque que os piratas informáticos podem utilizar “não tem fim” e a tendência é para que este número não pare de aumentar, colocando milhões de pessoas em risco de ver as suas poupanças evaporarem-se.
“Se antigamente os ladrões de bancos assaltavam os locais físicos, a proliferação do acesso às finanças pessoais a partir de dispositivos móveis criou oportunidades para maiores recompensas com menos riscos”, sublinha o relatório.
Número de ciberataques está a crescer em Portugal
O número de incidentes digitais registados em Portugal pelo Centro Nacional de Cibersegurança (CNCS) aumentou 26% no ano passado em relação a 2020, revelou terça-feira o coordenador do organismo, Lino Santos.
“Tivemos um aumento de 26% do número de incidentes em 2021 relativamente a 2020. Isto deve-se, primeiro, a uma maior densidade digital, a uma maior utilização do serviço de correio eletrónico, a uma maior digitalização das empresas e também a um défice de competências. Temos dificuldade em lidar de forma segura com este progresso tecnológico”, afirmou o coordenador do CNCS.
Numa intervenção na abertura da oitava edição da conferência anual sobre cibersegurança, a 'C-Days', no Centro de Congressos do Estoril, Lino Santos salientou que a área da segurança informática “tem vindo a ganhar um papel de relevo na agenda mediática”, atribuindo essa evolução ao “conjunto de ataques bem-sucedidos” registados a nível nacional em 2022, “com impacto relevante em empresas de media, saúde e telecomunicações”.
O coordenador do CNCS referiu também a guerra na Ucrânia, que, disse, proporcionou “um renascer de uma ameaça ativista” com narrativas ao serviço dos interesses russos ou ucranianos. Por isso, Lino Santos considera essencial o desenvolvimento de competências dos cidadãos.
Lista de aplicações
- ABANCA - Mobile Banking
- ABANCA Empresas
- Banco CTT
- Bankinter Portugal
- Best Bank
- Caderneta - Caixa Geral de Depósitos
- Caixadirecta Empresas
- EuroBic Mobile App
- MY ATLANTICO
- novobanco
- Oney Portugal
- Santander Empresas Portugal
- Santander Particulares
- Santander Portugal
- Wizink.
- Wizink.
- ABANCA Pay
- //ABANCA
- Pera Algo Wallet
- Millenniumbcp
- ABANCA - Portugal
- BBVA Portugal
- BPI APP
- CA Mobile
- Caixadirecta
- MB WAY
- NB smart app
