Sistema de pagamento expresso hackeado no Brasil. Os usuários poloneses do BLIK podem ser vítimas?

O setor bancário e financeiro é um dos três principais alvos dos cibercriminosos. Os hackers estão atacando cada vez mais não apenas as empresas, mas também seus clientes de forma inovadora. No Brasil, os cibercriminosos criaram aplicativos de malware falsos disponíveis na Google Play Store e atacaram os usuários de pagamento PIX Express, de acordo com um relatório do software Czech Point. Os usuários poloneses do BLIK podem ser vitimados da mesma forma?

Os usuários do PIX, o principal sistema de pagamentos brasileiro, tornaram-se um novo alvo para os hackers sul-americanos. O sistema de pagamento expresso, como nosso BLIK, processa mais de 40 milhões de transações todos os dias e fatura US$ 4,7 bilhões por semana!

Em seus ataques, os hackers usaram dois tipos de malware – PixStealer e MalRhino, que foram distribuídos usando dois aplicativos maliciosos publicados na Google Play Store. Ambos os aplicativos são projetados para roubar fundos através da comunicação entre o usuário e o sistema PIX real.

A primeira variante de malware, o PixStealer, tinha basicamente uma função: transferir os fundos da vítima para uma conta controlada por um cibercriminoso. Os especialistas da Czech Point Research detectaram malware no aplicativo de cashback backbank, voltado para clientes do banco brasileiro PagBank. Aplicativo disponível na Google Play Store não é bloqueado por sistemas de segurança Graças à capacidade de trabalhar sem conexão com o servidor C&C. Uma vez aberto, o PagBank Cashback habilita uma sobreposição que fornece informações falsas ao usuário, e o invasor pode transferir os fundos de qualquer vítima para a conta apontada.

A segunda versão do Malware, Malrino, está muito melhorada. Ele foi capaz de “pegar” o aplicativo PIX real e outros aplicativos bancários móveis. Software malicioso implementado em um aplicativo iToken falso criado para clientes Interbancários. MalRhino mostrou a mensagem para sua vítima exigindo amplo acesso ao dispositivo. Uma vez aprovado, o malware pode coletar dados sobre os aplicativos instalados e enviar uma lista deles ao servidor C&C com informações sobre o dispositivo da vítima. Além disso, foi capaz de executar aplicativos bancários de malware e recuperar pins do aplicativo Nubank.

READ  O Brasil declara guerra às gangues policiais. 1.200 policiais estão envolvidos na operação

– Vivemos em uma época em que os cibercriminosos não precisam entrar em um banco para roubar dinheiro. O que precisa hoje é entender os sites que os bancos usam e seus riscos. Atualmente, estamos vendo uma tendência crescente de criminosos cibernéticos visando aplicativos bancários corporativos – Explica o líder de inteligência de ameaças da Lot FingelSteam, Czech Point Software Technologies.

Na Polônia, os cibercriminosos estão tentando tirar proveito da popularidade dos pagamentos expressos, especialmente por meio do serviço BLIK. Os métodos observados até o momento baseiam-se principalmente em phishing e engano de vítimas, por exemplo, o suposto pagamento de um “taxa de correio” pelo Ministério das Finanças. Em outro caso, os cibercriminosos produziram um aplicativo BLIK falso com o objetivo de roubar detalhes de login da conta bancária. A polícia polonesa alertou contra os pedidos de amigos enviados pelas mídias sociais para pagar transações que variam de dezenas a várias centenas de slots. Nesses casos, a conta do amigo corre alto risco de ser hackeada.

– Consideramos os ataques cibernéticos detectados como um sinal claro de que os cibercriminosos estão atacando o malware bancário do Android, que visa transferir o dinheiro das vítimas para suas próprias contas. Em um mundo onde tudo é feito remotamente devido à disseminação do corona vírus, aconselhamos os usuários a remover imediatamente aplicativos não autorizados e suspeitos de seus telefones celulares. Exorto fortemente todos os usuários bancários a terem cuidado com o malware bancário incorporado em aplicativos móveis. – Adiciona um especialista em software Checkpoint.

Teremos o maior prazer em ouvir seus pensamentos

Deixe uma Comentário

O Dia Jundiaí