{"id":6090,"date":"2016-03-17T03:29:08","date_gmt":"2016-03-17T00:29:08","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6090"},"modified":"2019-11-22T07:40:20","modified_gmt":"2019-11-22T10:40:20","slug":"banking-trojans-bypass-2fa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/banking-trojans-bypass-2fa\/6090\/","title":{"rendered":"Como Trojans banc\u00e1rios burlam a autentica\u00e7\u00e3o de dois fatores"},"content":{"rendered":"

Autentica\u00e7\u00e3o de dois fatores com SMSs \u00e9 amplamente usada por institui\u00e7\u00f5es banc\u00e1rias. Claro que essa medida \u00e9 mais segura que uma simples senha, por\u00e9m isso n\u00e3o a torna intranspon\u00edvel. Especialistas em seguran\u00e7a descobriram<\/a> como burlar esse sistema h\u00e1 dez anos, quando a pr\u00e1tica come\u00e7ava a ficar mais famosa.<\/p>\n

O problema \u00e9 que os especialistas n\u00e3o foram os \u00fanicos a descobrir como fazer isso. Com esse conhecimento, desenvolvedores de malware foram capazes de violar sistemas com senhas por SMS sem dificuldade. Veja s\u00f3 como funciona:<\/p>\n

1. Um usu\u00e1rio abre o aplicativo do banco em seu celular.<\/p>\n

2. O Trojan detecta o aplicativo e sobrep\u00f5e sua interface com uma c\u00f3pia. A tela falsa \u00e9 igual a real.<\/p>\n

3. A v\u00edtima entra com suas informa\u00e7\u00f5es de login e senha no aplicativo falso. .<\/p>\n

4. O Trojan envia as credenciais do usu\u00e1rio ao criminoso. Esse, por sua vez, usa os dados para acessar a conta do usu\u00e1rio. .<\/p>\n

5. Os criminosos fazem uma transfer\u00eancia para suas contas.<\/p>\n

6. A v\u00edtima recebe o SMS com a senha tempor\u00e1ria.<\/p>\n

7. O Trojan extrai a senha do SMS e a envia aos cibercriminosos.<\/p>\n

8. Ele tamb\u00e9m esconde o SMS do usu\u00e1rio. Dessa forma, a v\u00edtima n\u00e3o sabe do ocorrido at\u00e9 verificar seu extrato.<\/p>\n

9. As pessoas mal-intencionadas usam a senha interceptada para confirmar a transa\u00e7\u00e3o e roubar o dinheiro da v\u00edtima.<\/p>\n

N\u00e3o \u00e9 precipitado afirmar que qualquer moderno Trojan banc\u00e1rio da atualidade consiga burlar sistemas de autentica\u00e7\u00e3o de dois fatores por meio de SMS. Considerando que a grande maioria dos bancos se apropriam dessa pr\u00e1tica, os criadores de malwares se adaptaram.<\/p>\n

Diversos aplicativos maliciosos s\u00e3o capazes de fazer isso. Durante os \u00faltimos dois meses, nossos especialistas divulgaram tr\u00eas relat\u00f3rios meticulosos a respeito de tr\u00eas fam\u00edlias de malwares. Um pior que o outro.<\/p>\n

1. Asacub<\/a> \u2013 um aplicativo espi\u00e3o que evoluiu para um Trojan. Ele aprendeu a roubar dinheiro de aplicativos mobiles de bancos.<\/p>\n

2. Acecard<\/a> \u2013 Trojan poderoso capaz de sobrepor a interface de quase 30 aplicativos banc\u00e1rios. Essa habilidade tem se tornado tend\u00eancia entre os malwares mobiles. No come\u00e7o, os Trojans dedicavam seus esfor\u00e7os ao aplicativo de um banco especifico ou servi\u00e7o de pagamento, mas agora eles podem falsificar diversos aplicativos ao mesmo tempo.<\/p>\n

3. Banloader \u2013 Trojan de origem brasileira, capaz de invadir PCs e smartphones ao mesmo tempo.<\/p>\n

Esse cen\u00e1rio deixa bem claro que a autentica\u00e7\u00e3o de dois fatores n\u00e3o \u00e9 suficiente para nos proteger de Trojans banc\u00e1rios. Ela n\u00e3o conseguiu durante anos, n\u00e3o seria agora que seria totalmente eficaz. \u00c9 por isso que voc\u00ea precisa de medidas de seguran\u00e7a adicionais.<\/p>\n

A regra b\u00e1sica de n\u00e3o instalar aplicativos de fontes n\u00e3o oficiais continua de p\u00e9, mesmo que ela n\u00e3o elimine completamente as amea\u00e7as. A quest\u00e3o \u00e9 que existem diversos casos nos quais Trojans conseguiram atravessar as prote\u00e7\u00f5es tanto da Play, quanto da App Store.<\/p>\n

\u00c9 por isso que a melhor medida \u00e9 instalar uma boa solu\u00e7\u00e3o de seguran\u00e7a no seu smartphone. Um bom come\u00e7o \u00e9 a vers\u00e3o b\u00e1sica do Kaspersky Internet Security. \u00c9 de gra\u00e7a, mas voc\u00ea precisar\u00e1 verificar seu dispositivo manualmente. A vers\u00e3o completa tem melhor custo-benef\u00edcio, ela detecta v\u00edrus em tr\u00e2nsito, intermitentes, antes de chegarem ao seu dispositivo, contudo demanda investimento.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autentica\u00e7\u00e3o de dois fatores com SMSs \u00e9 amplamente usada por institui\u00e7\u00f5es banc\u00e1rias. Claro que essa medida \u00e9 mais segura que uma simples senha, por\u00e9m isso n\u00e3o a torna intranspon\u00edvel. Especialistas<\/p>\n","protected":false},"author":61,"featured_media":6091,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[34,816,92],"class_list":{"0":"post-6090","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-android","10":"tag-mobilidade","11":"tag-trojan"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/banking-trojans-bypass-2fa\/6090\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/5363\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/3750\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/6849\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/banking-trojans-bypass-2fa\/6898\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/6818\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/banking-trojans-bypass-2fa\/7914\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/banking-trojans-bypass-2fa\/7695\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/banking-trojans-bypass-2fa\/11172\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/11545\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/banking-trojans-bypass-2fa\/7215\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/banking-trojans-bypass-2fa\/10717\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/banking-trojans-bypass-2fa\/11172\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/banking-trojans-bypass-2fa\/11545\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/banking-trojans-bypass-2fa\/11545\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6090"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6090\/revisions"}],"predecessor-version":[{"id":13239,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6090\/revisions\/13239"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6091"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}