O roubo de dados em dispositivos móveis deve crescer cada vez mais, segundo a Cyxtera, empresa especializada na detecção e prevenção de fraudes eletrônicas em dispositivos, canais e serviços na nuvem. De acordo com a empresa, os trojans bancários, um tipo de malware usado para roubar informações sensíveis, como dados de acesso a uma conta, são constantemente atualizados e melhorados por hackers devido ao alto potencial de lucro.
"Os cibercriminosos injetam códigos maliciosos em um website ou dispositivo. Esses códigos são distribuídos via phishing, escapando dos sistemas de detecção", explica Ricardo Villadiego, vice-presidente de Segurança da Cyxtera. "Embora essa técnica de ataque seja conhecida, os fraudadores sempre desenvolvem novos truques. Estamos tendo uma demanda cada vez maior de clientes que solicitam análises de malware móvel", completa.
A empresa listou alguns dos ataques mais poderosos de 2018 até agora.
- Malware sem arquivo
No ataque sem arquivo, uma das maiores tendências do ano, o código malicioso é injetado diretamente na memória do dispositivo. Enquanto nos ataques normais, o malware é injetado no dispositivo por meio da gravação de arquivos no disco do aparelho..
Em casos recentes identificados pelos pesquisadores da Cyxtera, malwares bancários injetados por trojans têm usado registros do Windows para armazenar partes do conteúdo, de modo que o arquivo do e-mail é lido e executado diretamente na memória do dispositivo, sendo mais difícil de rastrear. "Essa técnica não é completamente nova, mas seu uso em malwares bancários tem crescido rapidamente no último ano à medida em que os criminosos percebem sua eficácia em escapar de mecanismos de detecção", afirma Villadiego.
- Exploits de dia zero
Exploits de dia zero, que representam riscos para para as empresas e usuários finais, permitem que os criminosos virtuais explorem vulnerabilidades ainda não corrigidas em sistemas operacionais e programas diversos. No caso dos malwares bancários, a Cyxtera observou um aumento significativo na utilização de exploits de dia zero, especialmente no primeiro estágio de uma infecção. "Por exemplo, uma grande campanha de phishing executada neste ano explorou uma vulnerabilidade de dia zero no Microsoft Word, distribuindo o malware bancário Dridex para as máquinas dos usuários sem levantar suspeitas", destaca o executivo.
- Uso de botnets em serviços bancários, com a emergência de novas variedades
Os botnets são exemplos de uma tecnologia benigna e útil que tem sido transformada em uma ferramenta maliciosa: muitos deles têm inúmeras funcionalidades que podem ser facilmente modificadas por cibercriminosos. "Encontrar um botnet com a capacidade de executar um malware bancário já é comum,, como no caso da família Zeus, que já causa problemas há oito anos", lembra Villadiego.
Neste ano, além do aumento do número de funcionalidades bancárias em variedades antigas de botnets maliciosos, surgem novas famílias, com cada vez mais ferramentas e técnicas de roubo voltadas para o setor.
- Novas ferramentas com mais recursos
A velha guarda dos malwares bancários operava de um modo bem simples: infecções DNS, sobreposição de tela etc. Agora, devido ao aumento da segurança e dos mecanismos de proteção dos dispositivos, a Cyxtera observou que os criminosos continuam usando as mesma técnicas, mas de uma maneira mais avançada. Além disso, os ataques estão incluindo funcionalidades cada vez mais sofisticadas.
Segundo Villadiego, o QakBot é o principal exemplo disso. O trojan tem recursos de worm que permitem que ele se dissemine em dispositivos USB. "Na verdade, ele foi responsável pelo bloqueio dos servidores Active Directory de várias empresas. Para acompanhar o fortalecimento dos mecanismos de segurança na maioria dos dispositivos, os cibercriminosos estão desenvolvendo suas estratégias tradicionais de malware, agregando funcionalidades avançadas", explica.
- Malware móvel
O uso de aplicativos bancários em dispositivos móveis tem crescido exponencialmente nos últimos anos, acompanhando a comodidade cada vez maior na consulta de saldos e extratos bancários e na realização de transações e pagamentos. Apesar dos diversos mecanismos de proteção em ambientes de desktop, os malwares nem sempre são detectados e acabam conseguindo infectar a máquina.
