Um novo tipo de malware (um tipo de vírus para computadores e smartphones) tem afetado aplicativos de grandes bancos brasileiros. A Diebold Nixdorf, fornecedora de tecnologia que atua sobretudo no desenvolvimento de segurança para internet banking e mobile banking, detectou o primeiro ataque de malware via RAT (Remote Access Trojan) para dispositivos móveis no Brasil.

Segundo a empresa, o malware realiza fraudes financeiras, e se utiliza de uma técnica em que o atacante navega e realiza as transações diretamente no dispositivo móvel do usuário (apenas Android) sem qualquer necessidade de interação física com o aparelho.
A Diebold Nixdorf informa que o malware já foi identificado nos apps de grandes bancos no Brasil e já detectaram mais de 20 mil instalações do malware no país.

Como funciona o ataque?
 
A empresa explica que, neste tipo de ataque, o fraudador tem como principal objetivo se passar pelo cliente e realizar transações eletrônicas nas instituições financeiras enquanto o usuário não está com a atenção voltada ao dispositivo. Todo processo de navegação, autenticação e inserção das transações acontece sem qualquer interação física do aparelho, de forma remota e controlada pelo atacante.

Ainda, o malware possibilita uma visualização e controle total do dispositivo da vítima por meio de permissão de acessibilidade, concedida pelo usuário no momento da instalação do aplicativo. Uma vez com a permissão, o malware concede a si mesmo outras permissões necessárias para executar as demais tarefas a qual se propõe, inclusive a própria senha de desbloqueio do aparelho.
 
Atenção ao seu roteador de internet e ao uso de WIFI em locais públicos. 
 
Poucos usuários sabem, mas muitos destes programas espiões podem se alojar silenciosamente por meses nos roteadores de internet de casas e lojas apenas para coletar dados sigilosos. 
Uma das causas mais comuns desta vulnerabilidade é o fato de as pessoas não alterarem o nome do usuário e senha de acesso à configuração do roteador WIFI, senhas estas que nada têm a ver com a senha do WIFI compartilhada com todos os usuários.  

Todos os roteadores vêm com senhas padrão de fábrica, que são usadas na configuração da internet na loja ou residência. Ao configurar pela primeira vez, é preciso alterar estes dados. Caso isso não seja feito, qualquer pessoa com acesso à sua rede pode “entrar” neste roteador, invadir todos os aparelhos ligados a eles sem que ninguém saiba disso. 

Verifique seus roteadores ou peça para um técnico reforçar sua segurança neste sentido!