O setor bancário há muito tempo é um alvo de grande interesse para cibercriminosos, devido à vasta quantidade de dinheiro e informações confidenciais em jogo. As ameaças cibernéticas relacionadas às finanças têm evoluído, especialmente com a crescente popularidade dos serviços bancários online e o advento dos smartphones. Os cibercriminosos se adaptaram a essas mudanças, encontrando novas maneiras de explorar os aplicativos móveis, o que levanta preocupações entre os clientes bancários.
Um exemplo disso é o aumento das preocupações entre os clientes bancários no Brasil. De acordo com o relatório “Expectativas do Consumidor Brasileiro sobre Segurança de Aplicativos Móveis” da Appdome, uma plataforma de defesa de aplicativos móveis, 31,7% dos entrevistados afirmam que os aplicativos bancários móveis devem ter o mais alto nível de segurança. Isso reflete a crescente preocupação dos usuários em garantir sua segurança ao utilizar aplicativos bancários em dispositivos móveis.
Agora, há uma nova razão para preocupação: os Malwares de Acessibilidade, que exploram o serviço de acessibilidade em aplicativos usados por pessoas com deficiência (PCD’s) em dispositivos Android para interceptar informações bancárias e obter vantagens financeiras sem o conhecimento dos usuários.
Mas como exatamente esses malwares de acessibilidade funcionam? O serviço de acessibilidade, projetado para permitir que aplicativos móveis auxiliem pessoas com deficiência, agora está sendo abusado por fraudadores. Esses malwares entram nos dispositivos quando os usuários clicam em links ou mensagens suspeitas ou baixam aplicativos falsos ou maliciosos. Eles exploram erros humanos, como engenharia social, para enganar os usuários e “sequestrar” transações em aplicativos bancários móveis, transferindo dinheiro para contas controladas pelos criminosos.
Uma vez instalado no dispositivo, o malware de acessibilidade pode operar de forma invisível, coletando credenciais de login, realizando transações e manipulando eventos do Android em nome dos usuários. Os cibercriminosos muitas vezes imitam ações humanas dentro dos aplicativos bancários, como alterar destinatários e valores de transações, tudo sem o conhecimento do usuário.
O perigo desses malwares reside na sua capacidade de operar sem deixar rastros visíveis nos aplicativos bancários ou no dispositivo em si. Isso torna difícil para os clientes perceberem que foram alvo de um ataque até que seja tarde demais.
Os cibercriminosos estão optando por essa tática devido à dificuldade de reverter transferências feitas por meio do PIX, um sistema de pagamento instantâneo no Brasil, e ao fato de que os usuários podem levar algum tempo para perceber que foram vítimas de um golpe e notificar o banco.
Para evitar ser vítima desses malwares de acessibilidade, é fundamental seguir boas práticas de segurança, como evitar o download de arquivos suspeitos e não clicar em links ou mensagens suspeitas, mesmo que pareçam provenientes de fontes confiáveis. Empresas também podem investir em soluções de segurança móvel que detectem e respondam imediatamente a ataques de malwares, além de permitirem o controle da interface e da experiência do usuário.
Algumas empresas, como a Appdome, desenvolvem soluções específicas para combater esses malwares de acessibilidade, permitindo o uso legítimo do Serviço de Acessibilidade enquanto impedem seu uso malicioso. Isso inclui a implementação de um Consentimento de Serviço para que os usuários finais possam aceitar aplicativos de Serviço de Acessibilidade específicos a serem usados com seus aplicativos de maneira segura.
