Pense de novo! Neste artigo, explicamos como os cavalos de Tróia enganam a autenticação de dois fatores.
A autenticação de dois fatores com SMS é amplamente usada por instituições bancárias. Claro, essa medida funciona melhor do que uma mera senha, mas não é inquebrável. Especialistas em segurança descobriram como isso pode ser enganado há 10 anos, quando essa medida de proteção estava ganhando popularidade.
Os criadores de malware também. É por isso que os desenvolvedores de cavalos de Tróia bancários violam senhas de SMS únicas com facilidade. É assim que funciona:
1. Um usuário inicia um aplicativo bancário legítimo em um smartphone.
2. Um Trojan detecta qual aplicativo é usado e sobrepõe sua interface com uma cópia falsa. A tela fraudulenta se parece com a real.
3. A vítima insere login e senha no aplicativo falso.
4. O Trojan envia as credenciais do usuário aos criminosos. Eles usam esses dados para fazer login no aplicativo de banco do usuário.
5. Em seguida, os culpados solicitam uma transação financeira em sua conta.
6. O telefone da vítima recebe SMS com senha de uso único.
7. O Trojan extrai a senha do SMS e a envia para os cibercriminosos.
8. Também oculta o SMS do usuário. É por isso que a vítima não sabe sobre as operações em andamento até verificar sua conta bancária e o histórico de transações.
9. Os criminosos usam uma senha interceptada para confirmar a transação e receber o dinheiro da vítima.
É um exagero se dissermos que qualquer todos os moderna Trojan bancário sabe como enganar os sistemas de autenticação de dois fatores com base em SMS. Na verdade, os criadores de malware não têm outra escolha: conforme todos os bancos recorrem a essa medida de proteção, os cavalos de Tróia precisam se adaptar.
Existem muitos aplicativos maliciosos que são capazes de fazer isso, mais do que você imagina. Somente durante os últimos meses, nossos especialistas postaram três relatórios detalhados dedicados a três famílias de malware diferentes. Cada um mais assustador que o outro:
1. Asacub – um aplicativo espião que evoluiu para um Trojan e aprendeu a roubar dinheiro de bancos móveis.
2. Acecard – um Trojan muito poderoso que é capaz de sobrepor interfaces de quase 30 aplicativos bancários diferentes . A propósito, o malware móvel agora está dominando essa tendência: no início, os cavalos de Tróia tinham como alvo um aplicativo de um determinado banco ou serviço de pagamento, mas agora eles podem falsificar vários aplicativos de uma vez.
3. Banloader – Trojan multiplataforma de origem brasileira, capaz de se lançar em PCs e dispositivos móveis simultaneamente.
Como você pode ver, a autenticação de dois fatores não pode protegê-lo de cavalos de Tróia bancários. Não conseguiu fazer isso por muitos anos, e agora a situação não vai melhorar. É por isso que você precisa de medidas de segurança adicionais.
A regra básica que ajuda, mas não 100%, é instalar aplicativos apenas de lojas oficiais. O fato é que houve casos suficientes em que cavalos de Tróia foram incluídos na Play Store ou mesmo na App Store.
