A equipe de Inteligência de Ameaças da ISH Tecnologia identificou a circulação de um novo trojan bancário para Android, conhecido como BankBot-YNRK, que está comprometendo dispositivos em todo o país. O malware se propaga por meio de aplicativos falsos e sites maliciosos com o objetivo de roubar credenciais financeiras, dados pessoais e acessos corporativos.
Diferente das ameaças tradicionais, o BankBot-YNRK explora permissões de acessibilidade do sistema operacional para capturar informações sensíveis, aproveitando-se da confiança do usuário no ambiente mobile. Ao se disfarçar de aplicativos legítimos de bancos ou carteiras digitais, o trojan obtém controle sobre o dispositivo e permite o acesso remoto por criminosos.
Segundo Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia, o cenário atual demonstra uma evolução das técnicas de engenharia social voltadas a dispositivos móveis.
“Hoje, o celular concentra senhas, tokens e acessos a plataformas críticas. A fronteira entre o uso pessoal e o corporativo praticamente desapareceu — e é justamente nesse ponto que o risco cresce”, explica o executivo.
BYOD e trabalho híbrido ampliam a superfície de ataque
A popularização de políticas como Bring Your Own Device (BYOD) e o avanço do modelo de trabalho híbrido aumentaram significativamente os riscos de segurança nas empresas. Dispositivos pessoais conectados à rede corporativa podem se tornar vetores de ataques cibernéticos, expondo dados estratégicos e comprometendo sistemas internos.
Essas mudanças no ambiente corporativo exigem uma abordagem mais abrangente de segurança mobile, que envolva tanto tecnologia quanto comportamento do usuário.
Recomendações da ISH Tecnologia para mitigar riscos
A ISH Tecnologia orienta empresas e usuários a adotarem práticas simples e eficazes para reduzir o risco de infecção por malwares em dispositivos móveis:
- Instalar aplicativos apenas de lojas oficiais e desenvolvedores confiáveis.
- Evitar links suspeitos enviados por mensagens, e-mails ou redes sociais.
- Manter o sistema operacional e aplicativos atualizados.
- Utilizar soluções de antivírus e monitoramento mobile.
- Implementar políticas corporativas de segurança que incluam o uso controlado de dispositivos pessoais.
“A segurança mobile precisa ser tratada como parte da estratégia de defesa cibernética das organizações. É essencial investir em controles de acesso contextuais, autenticação multifator, segmentação de dados e em programas de conscientização contínua dos colaboradores”, reforça Santos.
Segurança mobile como parte da cultura organizacional
A integração entre políticas de segurança e comportamento do usuário é apontada pela ISH Tecnologia como o caminho mais eficaz para reduzir riscos. De acordo com os especialistas, muitos incidentes ocorrem não por falta de tecnologia, mas por falhas humanas, como conceder permissões sem leitura ou instalar aplicativos de fontes desconhecidas.
Com a evolução dos malwares financeiros e a crescente dependência dos dispositivos móveis no dia a dia profissional, as empresas precisam tratar a segurança mobile como prioridade estratégica, incorporando-a às práticas de governança e gestão de risco digital.
