Malware para Mobile Internet Banking cresce 400% e ataca bancos do Brasil e da América Latina

Nada faz um criminoso digital mais feliz do que atacar aplicações de internet banking

banque-en-ligne temporario

Rita D’Andrea (*)

A longevidade e a evolução de alguns malware com esse alvo não é surpreendente – afinal, o malware voltado a mobile banking é a maneira mais rápida e fácil de tirar dinheiro das vítimas. O mercado de malware para mobile banking é tão aquecido que cresceu 400% em 2016 – dados do Nokia Threat Intelligence Report. Desse total, 81% são voltados à plataforma Android de smartphones. As taxas de infecção de dispositivos móveis cresceram constantemente ao longo de 2016, avançando 63% em relação ao primeiro semestre do ano. Esse quadro é, de certo modo, previsível. O Android, com mais de 24.000 implementações diferentes, é o sistema operacional mais popular para smartphones – dados da Testarmy. Com isso, é ainda mais desafiador testar e manter seguros esses dispositivos móveis. Os consultores da Developer Android ressaltam que essa tarefa fica mais difícil quando se percebe que a maioria dos telefones Android está desatualizada, rodando versões sem correções (patches) essenciais para garantir a segurança do ambiente.

Do outro lado desta disputa encontram-se hackers profissionais e capitalizados que trabalham 24x7x365 para evoluir continuamente. O resultado é um malware como o Marcher Android Banking, um trojan (cavalo de Tróia) sempre em busca da perfeição: fugir da detecção e manter o dinheiro entrando.

É isso que mostra uma pesquisa da F5 realizada em março de 2017. Os experts do F5 Labs examinaram centenas de arquivos de configuração do Marcher para descobrir tendências de alvos (os bancos que estão sendo mais atacados) e de novas campanhas de ataques mundiais.

Estudo mostra alvos do malware Marcher Android Banking
Analisando os mais recentes arquivos de configuração, os alvos de março do Marcher foram primariamente bancos da Europa (64%), seguidos por Austrália (15%) e América Latina (12%). Em todos os casos, os hackers desenvolveram diversas versões do Marcher Android Banking sob medida para a interface e o ambiente de internet banking de grandes bancos.

O F5 Labs detectou 172 domínios alvos em março de 2017. Conforme esperado, a maioria (93%) era composta por bancos. Uma parte menor, mas interessante, dos alvos era composta por provedores de serviços de e-mail como Yahoo e Gmail, apps de redes sociais e serviços de mensagens como Facebook, Viber e WhatsApp.

O levantamento mostrou que alguns bancos são alvos preferenciais dos hackers que desenvolvem novas e inteligentes versões do Marcher Android Banking. No link https://f5.com/labs/articles/threat-intelligence/ malware/marcher-gets-close-to-users-by-targeting- mobile-banking-android-apps-social-media-and-email-26004 estão disponíveis o estudo e a lista dos bancos globais e locais mais atacados pelo Marcher Android Banking.

Phishing e engenharia social
A meta dos criminosos digitais é atacar o elo mais fraco dos sistemas bancários: os correntistas. Os atacantes sabem que usar técnicas de engenharia social e phishing é algo que pode funcionar com pessoas comuns usuárias da Internet. Hoje boa parte da população bancarizada é usuária dos canais virtuais dos bancos, em especial, o internet banking. Essa realidade facilita o trabalho dos hackers, que usam diversos recursos para convencer o usuário/correntista a fazer o download de um app falso (malicioso) ou, então, entregar suas credenciais de acesso. Faz parte da estratégia dos criminosos explorar, também, os serviços e apps que os correntistas mais usam em suas vidas privadas – é o caso de e-mail, redes sociais, serviços de mensagens e grandes portais consumer como eBay, entre outros.

O estudo realizado pela F5 mostra que CISOs e também usuários devem estar alerta em relação à séria ameaça das campanhas de malware para Android. Essas campanhas continuam a evoluir, aprimorando seus modos de enganar usuários e fugir de detecção. À medida que o footprint de apps e dispositivos móveis cresce no mundo todo, isso impõe uma ameaça sempre crescente às instituições financeiras.

A disseminação de smartphones como a plataforma preferencial de acesso ao internet banking torna esse quadro ainda mais desafiador.

É fundamental que esses dispositivos sejam gerenciados e protegidos; isso pode ser feito por meio de soluções implementadas no celular ou por meio de sofisticadas plataformas corporativas que permitem que o gestor de TI do banco garanta remotamente a inviolabilidade desse ambiente.

(*) É country manager da F5 Networks Brasil.


Cinco apps essenciais para manter a saúde em dia

Manter-se saudável e ativo é um motivo de grande satisfação e felicidade para a nossa vida. Embora todo mundo saiba dos benefícios de ter uma vida equilibrada, na correria do dia a dia, nem sempre é uma tarefa simples conciliar os cuidados com a saúde junto com as inúmeras obrigações do trabalho, estudos e os compromissos da vida pessoal. Para ajudar essas pessoas que possuem maior dificuldade em manter a saúde em dia, alguns aplicativos foram criados com intuito de fazer com que corpo e mente permaneçam em perfeito estado de equilíbrio por muito mais tempo.

Confira, a seguir, 5 apps indispensáveis nos cuidados com a saúde e que podem proporcionar uma vida ainda mais plena para as pessoas:

iCare
O aplicativo possibilita verificar a pressão arterial pressionando um dedo na tela e outro na câmera por alguns segundos. Ele também mede frequência cardíaca, visão, audição, capacidade pulmonar, daltonismo e frequência respiratória. Também possui medidor de passos. O app não substitui a validade de uma consulta médica, mas dá uma boa visão geral sobre a saúde de qualquer pessoa. Disponível para Android e iOS.

Farmácias APP
Sem tempo para comprar aquele medicamento ou vitamina importante para o seu dia a dia? O Farmácias APP oferece maior comodidade aos consumidores, permitindo a aquisição de remédios que não necessitem de prescrição médica, itens de higiene pessoal, cosméticos e suplementos em poucos cliques. O app também possibilita a comparação de preços, tempo de entrega e valor do frete. Grandes redes como Drogaria São Paulo, Drogaria Pacheco, Época Cosméticos, Homeopatia Brasil e Vitalis Pharma (farmácia de manipulação) estão presentes na plataforma. Vale destacar que o app também disponibiliza função de cálculo de IMC e conta com dicas diárias para a saúde dos usuários. Presente nos sistemas iOS e Android.
Food Diary
Disponível apenas para Android, este aplicativo auxilia no controle da dieta e a comer de forma mais saudável, fazendo com que seja mais fácil registrar os alimentos ingeridos ao longo do dia. O design está otimizado para que seja possível introduzir dados da forma mais rápida possível, com entradas de 1 clique, e recentes sugestões de alimentos. A base de dados incorporada já tem milhares de itens alimentares e se o seu for desconhecido, é fácil adicioná-lo.

Docway
O app conecta médico e paciente para um atendimento domiciliar. Para usar, basta baixar realizar o cadastro, selecionar a especialidade desejada, escolher o preço que mais se adequa ao seu orçamento e agendar a consulta. A lista dos médicos disponíveis é definida pela localização do paciente e o pagamento é feito pelo próprio aplicativo - por cartão de crédito. A plataforma disponibiliza também recibo que facilita o pedido de reembolso, caso o paciente tenha plano de saúde. Além das consultas, a aplicação, presente nos sistemas Android e iOS, oferece vacinas e exames em domicílio.

Sleep Time
Disponível para Android e iOS, o app ajuda as pessoas a melhorarem a qualidade do sono, monitorando os movimentos dos usuários ao longo da noite. Para que isso aconteça, é preciso colocar o smartphone com a tela virada para baixo e o app aberto sobre o colchão. A partir daí, o software calcula quantas horas a pessoa esteve em sono profundo, em que momentos despertou e se está cumprindo todos os estágios de uma noite bem-dormida. Os dados coletados podem ser expressos em um gráfico, que o usuário pode enviar ou mostrar para seu médico ao discutir problemas do sono. O Sleep Time também conta com um despertador que te acorda no horário em que seu corpo está mais disposto para isso, melhorando a sensação de despertar.

Xamarin e Mobile DevOps: mudança cultural no modelo de entrega de aplicativos móveis

Diego Cardoso (*)

A ascensão dos smartphones e a mudança do comportamento por parte de seus usuários ao longo dos últimos anos obrigaram as organizações a oferecer mais e mais soluções móveis que facilitem sua vida, desde apps que ajudam na rotina pessoal do seu dia a dia, passando pela interação com as mídias sociais, até a execução de suas atividades de trabalho

Todos os usuários querem novidade e inovação. No entanto, misturar dados pessoais e corporativos num mesmo dispositivo pode gerar muita dor de cabeça. Há desafios únicos quando se trata de entrega de aplicativos corporativos para dispositivos móveis.
O primeiro deles é em relação a questões do nível de segurança aplicado. Isso implica em não expor dados confidenciais da empresa. Dependendo da estratégia escolhida, o processo pode ser invasivo demais em relação aos arquivos pessoais do funcionário. Um exemplo muito comum acontece quando certos dados confidenciais não devem ser enviados por aplicativos, ou ainda, existir uma política de acesso que exija a todos funcionários o uso de uma senha forte, dificultando que hackers usem processos de quebra e permitam o vazamento de informações confidenciais.
Um segundo ponto importe é a fragmentação existente entre diferentes tipos de sistemas operacionais e modelos de dispositivos. Agora, combine todas essas variáveis de ecossistema à grande expectativa por parte de seus usuários.
Segundo o Xamarin Mobile Business User Survey de 2015, cerca de 65% dos usuários irão abandonar o aplicativo após duas experiências insatisfatórias, enquanto 8% deixarão de usá-lo imediatamente.
Percebemos que, para permanecerem competitivas e relevantes no mercado, as empresas precisam não só atender suas próprias expectativas, como também excedê-las e, além disso, estar a par das inovações e novas tecnologias de modo a proporcionar a melhor experiência possível ao cliente. Com certeza, é algo que ajuda as empresas a estabelecerem uma vantagem em relação ao mercado e seus concorrentes. Por isso, a estratégia das tecnologias usadas e seus processos internos devem ser muito bem planejadas.
Mas como ter excelência em um cenário tão caótico? Como entregar um produto de forma rápida se o processo interno é tão burocrático? A resposta é: DevOps.
Existem várias definições sobre o que é DevOps. Muitos entendem como uma ferramenta ou como a simples união de responsabilidade de um desenvolvedor somada à operação/infraestrutura. Podemos classificar as práticas DevOps em quatro
pilares: cultura (Transparência/ Integração/ Comprometimento); automação (Deploy/ Controle/Monitoração/ Gerência de configuração/ Orquestração); avaliação (Métricas/ Medições/Performance/ Logs e integração) e compartilhamento (Feedback/ Comunicação).
A colaboração é uma parte crítica do sucesso do DevOps e isso será possível apenas se houver confiança mútua em todas as equipes e pessoas envolvidas. Podemos afirmar que, para abraçar a cultura DevOps, é preciso que haja um forte apelo para unir pessoas e times. Promover uma atitude colaborativa entre os membros da equipe também ajuda a melhorar a confiança e empatia, possibilitando que as pessoas se sintam motivados a experimentar coisas novas. Experimentar, falhar e promover uma cultura de ciclos de feedback rápidos permitirá uma evolução contínua do grupo e, assim, a melhora dos processos internos em conjunto com a melhoria do produto.
No quesito das tecnologias que irão dar suporte ao processo, vemos que existem atualmente muitas opções de ferramentas e frameworks para construção de aplicativos móveis. Mas a multi-plataforma, de código compartilhado e alta performance, denominada Xamarin, vem ganhando o mercado de aplicativos iOS e Android.
O Xamarin foi considerado um produto visionário no Quadrante de Plataformas de Desenvolvimento de Aplicações Móveis por três anos consecutivos no Gärtner e, após ser comprado pela Microsoft, os problemas e custos relacionados ao licenciamento extra deixaram de existir.
E não parou por ai. A Microsoft, por exemplo, aliou mais dois produtos importantíssimos à plataforma: o Test Cloud, que permite que um teste escrito pelo desenvolvedor possa ser executado em vários modelos de dispositivos, quantas vezes forem necessárias, reduzindo o tempo de teste e tornando possível entregar algo mais maduro para o cliente. Já o HockeyApps entra como chave-mestra para disponibilizar o aplicativo para testadores beta/alfa sem ter a burocracia das lojas de aplicativos. E mais, aliado ao SDK do mesmo, é possível ainda coletar erros e feedbacks durantes os testes.
Levando em conta a competividade, atualmente as empresas vêm buscando processos que agilizem sua entrega, atenuem seus riscos e antecipem o feedback dos usuários. É bem interessante ver como a cultura DevOps responde a esses desafios e como plataformas como Xamarin vêm amadurecendo para ajudar as empresas a suportar seus processos internos e a lançar seus aplicativos corporativos para dispositivos móveis.

(*) É Software Engineer na GFT, companhia de Tecnologia da Informação especializada em Transformação Digital para o setor financeiro.