Assim como as tecnologias evoluem rapidamente, os ciberataques também se ajustam de acordo com as ferramentas disponíveis no mercado. Diante disso, o cenário da cibersegurança tem enfrentado uma crescente ameaça por parte de hackers que utilizam técnicas cada vez mais sofisticadas para explorar a vulnerabilidade dos sistemas e, também, a humana. Um exemplo disso é a invasão de aplicativos de banco por meio de ferramentas destinadas a Pessoas com Deficiência (PCDs).
Esse tipo de abordagem dos cibercriminosos está causando preocupações nos clientes bancários de todo o País. É isso o que aponta o relatório sobre segurança de aplicativos móveis, realizado pela Appdome. Os dados mostram que 31% dos consumidores brasileiros consideram que os aplicativos bancários deveriam contar com um nível mais alto de segurança, justamente pelas vulnerabilidades que os consumidores conseguem apontar nesses sistemas.
Como funcionam os ataques?
O Android, sistema operacional desenvolvido pela Google, é conhecido por seu compromisso com a acessibilidade. Ele oferece uma ampla gama de recursos para auxiliar pessoas com deficiência, como leitores de tela, ampliação de texto e comandos por voz. Essas ferramentas são essenciais para garantir que todos os usuários, independentemente de suas habilidades, possam desfrutar plenamente da experiência digital.
No entanto, a mesma tecnologia que inclui pessoas com deficiência, podem também as tornar mais suscetíveis ao vazamento de dados e ataques. Os hackers estão explorando uma brecha nas configurações de acessibilidade do sistema operacional dos smartphones, permitindo que eles sobreponham interfaces gráficas em aplicativos legítimos. Isso significa que, enquanto o usuário acredita estar interagindo com o aplicativo bancário, na verdade está fornecendo informações confidenciais para os invasores.
Uma vez dentro do aplicativo, os criminosos podem capturar dados sensíveis, como senhas, números de conta e informações de transações. Esse tipo de atuação permite que os hackers realizem transações fraudulentas, roubo de identidade e outras atividades ilícitas.
Impacto do problema
Esse tipo de exploração é uma ameaça significativa à segurança financeira dos usuários. A confiança nas transações online é essencial para o funcionamento eficiente do sistema financeiro e a violação dessa segurança tende a ter repercussões graves. Além disso, também é imprescindível que pessoas com deficiência possam dispor de ferramentas inclusivas e seguras, a fim de incluir os usuários sem abrir brechas para criminosos.
Diante dessa ameaça, é crucial adotar medidas proativas para proteger suas informações. Algumas recomendações incluem:
- Manter o sistema operacional e os aplicativos sempre atualizados, dessa forma, brechas identificadas pelo provedor do sistema serão corrigidas;
- Utilizar soluções de segurança, como antivírus e firewalls em dispositivos móveis;
- Evitar instalar aplicativos de fontes não confiáveis e verificar as permissões concedidas a cada aplicativo;
- Prestar atenção aos detalhes é crucial, sobretudo considerando as abordagens sofisticadas dos criminosos. Assegure-se de que a interface do aplicativo, domínio e demais características estejam dentro do habitual;
- Manter senhas seguras e atualizá-las regularmente;
- Ativar autenticação em dois fatores sempre que possível.
Além disso, as empresas desenvolvedoras de aplicativos bancários e a Google têm um papel fundamental na mitigação dessa ameaça. Elas devem trabalhar em estreita colaboração para identificar e corrigir as vulnerabilidades relacionadas às ferramentas de acessibilidade. Por isso, sempre que notar atividades suspeitas, é importante reportar para os desenvolvedores dos aplicativos e instituições bancárias.
Para empresas como a Arklok, que disponibiliza aparelhos celulares para os usuários, é crucial que esses dispositivos estejam protegidos com as ferramentas de segurança necessárias para não expor os dados sensíveis das companhias aos ataques dos cibercriminosos.
É imperativo que todos os envolvidos, desde os usuários até as empresas de tecnologia, trabalhem juntos para proteger a integridade das transações online e garantir a confiança dos consumidores no sistema financeiro digital.
Por Renan Torres, vice-presidente da Arklok | Itshow
