Preste muita atenção aos aplicativos para Mobile Banking no Android

Banco móvel

Pesquisa sobre os aplicativos usados ​​para Banco móvel, revelou que mais de 11% deles devem ser considerados pelo menos suspeitos, pois muitos deles contêm malware e adware.

De acordo com um estudo da RiskIQ, as 90 principais lojas de aplicativos do mundo hospedam cerca de 350.000 aplicativos para transações bancárias. Destes, mais de 40.000 contêm scripts perigosos em seu código.

A RiskIQ é uma empresa baseada em um enorme sistema de rastreamento para coletar informações em tempo real da Web, o que ajudará seus clientes a manter sua segurança na Web e em seus dispositivos móveis.

Com os aplicativos de banco móvel se tornando uma atividade comum em todo o mundo, os cibercriminosos também se adaptaram aos novos dados. “Uma das maneiras mais fáceis de roubar a conexão de uma vítima e outras informações pessoais é usar software e aplicativos maliciosos com muitos direitos”, diz Elias Manousos, diretor executivo da empresa.

Segundo as descobertas, mais de 40.000 aplicativos bancários móveis, que são inspecionados por sistemas automatizados, 21.076 continham algum adware, enquanto 20.000 foram integrados ao seu script Trojan.

O spyware também foi detectado em 3.823 aplicativos Android para serviços bancários online. Apenas uma pequena porcentagem deles continha JavaScript malicioso.

Como esperado, a maioria dos aplicativos apresentava uma lista excessiva de direitos ao usuário, que na maioria das vezes concordava com eles sem nem mesmo lê-los e ver o que ele estava pedindo.

Parece que a maioria dos aplicativos de banco móvel conseguiu capturar logs de dispositivos e até gravar áudio. Outro requisito era o acesso à lista de contatos e a leitura de mensagens SMS, muito úteis para extrair o código de autenticação de dois fatores (2FA).