Proteja seus dispositivos móveis do malware Android.banker.A2f8a

O Quick Heal Security Labs, uma empresa de segurança de TI, reportou recentemente o novo malware do Android com o nome de Android.banker.A2f8a, que tem o potencial de infectar mais de 232 aplicativos bancários e cryptocurrency em dispositivos móveis Android.

Como funciona este Trojan do Android?

O Android.banker.A2f8a é semelhante ao outro malware do Trojan de Android. Disfarça-se como um aplicativo móvel Adobe Flash Player em lojas de aplicativos de terceiros para enganar os usuários para fazer o download. Uma vez em um dispositivo Android, o malware traz vários prompts para enganar o usuário para fornecer-lhe direitos administrativos completos.

Uma vez que o malware adquire esses direitos, obscurece-se e começa a pesquisar no dispositivo qualquer banco ou aplicativo de criptografia que ele possa explorar. Seguindo isso, envia as notificações dos usuários que as redirecionam para telas de login fraudulentas – que se disfarçam como aplicativos legítimos – para roubar credenciais bancárias sensíveis.

Como se tudo isso não bastasse, esse malware particular passa por vários passos, lendo mensagens SMS (incluindo senhas únicas), carregando a lista de contatos do usuário para servidores mal-intencionados, encontrando a localização do usuário e muito mais.

Qual o impacto desses ataques nas empresas?

Para a maior parte, qualquer empresa com práticas de segurança adequadas não será diretamente afetada por este malware. O software de gerenciamento de dispositivos móveis (MDM) geralmente é usado para evitar que dispositivos corporativos baixem aplicativos ou acessem sites inseguros.

No entanto, esta é uma história diferente para as empresas que adotaram uma política de trazer seu próprio dispositivo (BYOD) sem o software MDM para fazer backup. Este malware ameaça roubar não apenas informação bancária pessoal, mas senhas para recursos corporativos. Este malware é apenas mais um exemplo de dispositivos móveis que representam um risco sério para a segurança de dados corporativos e gerenciamento de dados.

De acordo com um estudo composto por 588 líderes de TI e segurança no Global 2000, uma violação de dados móveis pode custar uma empresa milhões de dólares. O mesmo estudo também descobriu que 67% das organizações relataram uma violação de dados devido aos funcionários que usam seus dispositivos móveis para acessar os recursos sensíveis da empresa.

Como você protege os dados confidenciais da sua empresa desses ataques de malware?

A melhor maneira de evitar ataques de malware é evitar o download de aplicativos de sites de terceiros completamente. Os usuários só devem fazer o download de aplicativos móveis de fontes confiáveis, como o Google Play Store e a App Store da Apple. O maior desafio está em que nem todos os funcionários estão cientes desta recomendação e podem acabar instalando aplicativos maliciosos de uma loja de aplicativos de terceiros de qualquer forma. Além de educar os funcionários sobre os efeitos adversos do download e instalação de aplicativos de tais fontes, você pode utilizar a solução MDM da ManageEngine, Mobile Device Manager Plus, para permitir instalações de aplicativos apenas em lojas de aplicativos confiáveis.

Com o Mobile Device Manager Plus, você também pode criar uma lista negra de aplicativos que você não conhece ou são mal-intencionados, para que eles não possam ser instalados em seus dispositivos gerenciados. No caso do malware Android.banker.A2f8a, o pacote que deve ser na lista negra é yqyJqWdtdf.UOaOrquyRDgLFgGueha, que pode ser feito facilmente com o Mobile Device Manager Plus.

Você pode tentar ManageEngine Mobile Device Manager Plus gratuitamente e começar a proteger os dispositivos móveis da sua empresa imediatamente!

Nota: os usuários do Android devem saber que o Adobe Flash Player não é oficialmente suportado desde o Android 4.1 Jellybean em diante, o que significa que qualquer aplicativo que afirma instalar o Flash pode ser malware, conter erros ou causar problemas de desempenho.

Quer iniciar seus testes no MDM ou deseja tirar alguma dúvida? A equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil terá o prazer em lhe auxiliar.

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine