Como Trojans bancários conseguem burlar a autenticação de dois fatores?

Soluções que impulsionam e valorizam seu negócio.

Produtos Solo Network

Muito mais que
produtos de tecnologia...

A Solo Network oferece soluções que fazem a diferença no seu negócio. Conte com o nosso suporte para adquirir o produto correto na medida exata da sua necessidade.

Conheça nossos produtos


“A partir da implantação do Workplace, a CCP passou a ter uma comunicação mais integrada e segura, já que utilizava o whatsapp, além de ter uma força de trabalho mais engajada.”

Thiago Borges, Coordenador de TI da CCP


“A equipe Comercial da Solo Network está em contato contínuo para nos ajudar a melhorar nosso processo de comercialização, negociação, tornando o produto e nosso discurso de vendas cada vez mais competitivo.”

Júlio César Mila - CEO da T4Agro


“A Black Friday foi a primeira campanha grande para testarmos esse ambiente e tivemos um excelente retorno, atingindo faturamento de R$ 25 milhões em novembro. O Suporte da Solo Network foi muito importante porque tivemos que fazer vários alinhamentos na véspera da Black Friday e a equipe estava sempre disposta a auxiliar e retornar rapidamente.”

Ricardo Soares – Gerente de TI


“Em um ano de recessão econômica, a Solo Network nos ajudou a identificar várias oportunidades de melhorias sem necessidade de investir mais, por isso e novamente a Microsoft se mostrou um parceiro em que podemos confiar para atender as mais avançadas necessidades de segurança”

Leandro Silva – Gerente Executivo de TI


"Com o bom trabalho da Solo Network, ganhamos confiança e decidimos seguir também com a implantação do CRM, além da contratação do Azure. O licenciamento e implantação do ERP foi bastante positivo em nossas operações. Em 2018, nosso faturamento foi de R$ 30 milhões."

Cleverson Mickosz Nascimento - Gerente de TI da Biotrop


"Para a Cobmais, hoje a parceria com a Solo é fundamental. Eu tenho o suporte especializado que preciso, com qualidade e agilidade, sem necessidade de uma equipe interna para monitorar o ambiente."

Leandro Moura - Cobmais CEO


"Um ponto em especial merece destaque na equipe da Solo que nos atendeu: A agilidade na execução do projeto, onde conseguiram a implementação em um 1/3 do tempo definido pela proposta. Além de toda a assertividade..."

Thiago Algeri Supervisor de T.I. (CIO) da Frimesa


"Estou satisfeito com a estrutura implementada, principalmente no tocante à escalabilidade e segurança dos serviços. Isso passa muita credibilidade aos nossos clientes fortalecendo nossos relacionamentos."

Erich Rodrigues Da Silva CEO da Compuwise (Wise Sale)


"Com a utilização do Skype For Business para reuniões e conferências, reduzimos em 5% o tempo de entrega dos projetos. Nossa produtividade aumentou, pois a colaboração entre os funcionários do Paranacidade e as 399 prefeituras atendidas ficou muito mais fácil."

Leandro Victorino de Moura Gerente de Tecnologia da Informação do Paranacidade


"O processo de implantação pela equipe da Solo Network foi muito bem sucedido, sem impactos nas operações críticas da empresa. Portanto, temos total satisfação em agradecer a parceria, profissionalismo e qualidade do trabalho executado."

Daniel Maurer- Gestor de Segurança da Informação do Centro de Excelência em Tecnologia Eletrônica Avançada (CEITEC)


"A Solo Network, como parceiro Gold Microsoft esteve ao nosso lado durante todo o processo de SAM, apontando melhorias no processo, não apenas pensando em inovações e aquisições tecnológicas, mas também em otimizar e remodelar o que já tínhamos no ambiente da empresa"

Anderson Ueda Analista de TI da Brado Logística

Portal de notícias Mais notícias

Como Trojans bancários conseguem burlar a autenticação de dois fatores?

Mar 23, 2016, 10:22 AM by User Not Found

HP 3D

Autenticação de dois fatores com SMSs é amplamente usada por instituições bancárias. Claro que essa medida é mais segura que uma simples senha, porém isso não a torna intransponível. Especialistas em segurança descobriram como burlar esse sistema há dez anos, quando a prática começava a ficar mais famosa.

O problema é que os especialistas não foram os únicos a descobrir como fazer isso. Com esse conhecimento, desenvolvedores de malware foram capazes de violar sistemas com senhas por SMS sem dificuldade. Veja só como funciona:

1. Um usuário abre o aplicativo do banco em seu celular.

2. O Trojan detecta o aplicativo e sobrepõe sua interface com uma cópia. A tela falsa é igual a real.

3. A vítima entra com suas informações de login e senha no aplicativo falso.

4. O Trojan envia as credenciais do usuário ao criminoso. Esse, por sua vez, usa os dados para acessar a conta do usuário.

5. Os criminosos fazem uma transferência para suas contas.

6. A vítima recebe o SMS com a senha temporária.

7. O Trojan extrai a senha do SMS e a envia aos cibercriminosos.

8. Ele também esconde o SMS do usuário. Dessa forma, a vítima não sabe do ocorrido até verificar seu extrato.

9. As pessoas mal-intencionadas usam a senha interceptada para confirmar a transação e roubar o dinheiro da vítima.

Não é precipitado afirmar que qualquer moderno Trojan bancário da atualidade consiga burlar sistemas de autenticação de dois fatores por meio de SMS. Considerando que a grande maioria dos bancos se apropriam dessa prática, os criadores de malwares se adaptaram.

Diversos aplicativos maliciosos são capazes de fazer isso. Durante os últimos dois meses, nossos especialistas divulgaram três relatórios meticulosos a respeito de três famílias de malwares. Um pior que o outro.

1. Asacub – um aplicativo espião que evoluiu para um Trojan. Ele aprendeu a roubar dinheiro de aplicativos mobiles de bancos.

2. Acecard – Trojan poderoso capaz de sobrepor a interface de quase 30 aplicativos bancários. Essa habilidade tem se tornado tendência entre os malwares mobiles. No começo, os Trojans dedicavam seus esforços ao aplicativo de um banco especifico ou serviço de pagamento, mas agora eles podem falsificar diversos aplicativos ao mesmo tempo.

3. Banloader – Trojan de origem brasileira, capaz de invadir PCs e smartphones ao mesmo tempo.

Esse cenário deixa bem claro que a autenticação de dois fatores não é suficiente para nos proteger de Trojans bancários. Ela não conseguiu durante anos, não seria agora que seria totalmente eficaz. É por isso que você precisa de medidas de segurança adicionais.

A regra básica de não instalar aplicativos de fontes não oficiais continua de pé, mesmo que ela não elimine completamente as ameaças. A questão é que existem diversos casos nos quais Trojans conseguiram atravessar as proteções tanto da Play, quanto da App Store.

É por isso que a melhor medida é instalar uma boa solução de segurança no seu smartphone. Um bom começo é a versão básica do Kaspersky Internet Security. É de graça, mas você precisará verificar seu dispositivo manualmente. A versão completa tem melhor custo-benefício, ela detecta vírus em trânsito, intermitentes, antes de chegarem ao seu dispositivo, contudo demanda investimento.

BLOG KASPERSKY

Parcerias & Certificações

Microsoft Gold Partner
Adobe Platinum Reseller
Kaspersky Platinum Partner
Selo de parceiro Check Point
Autodesk Gold Partner
monday.com
KnowBe4
Selo de parceiro Veeam
KnowBe4
Selo de parceiro Veeam

Precisando de orientação para escolher sua solução de tecnologia?

São Paulo - SP
(11) 4062-6971
Rio de Janeiro - RJ
(21) 4062-6971
Belo Horizonte - MG
(31) 4062-6971
Curitiba - PR
(41) 4062-6971
Londrina - PR
(43) 4062-6971
Maringá - PR
(44) 4062-6971
Florianópolis - SC
(48) 4062-6971
Porto Alegre - RS
(51) 4062-6971
Brasília - DF
(61) 4062-6971
Salvador - BA
(71) 4062-7479
São Paulo - SP
(11) 4062-6971
Rio de Janeiro - RJ
(21) 4062-6971
Belo Horizonte - MG
(31) 4062-6971
Curitiba - PR
(41) 4062-6971
Londrina - PR
(43) 4062-6971
         
Maringá - PR
(44) 4062-6971
Florianópolis - SC
(48) 4062-6971
Porto Alegre - RS
(51) 4062-6971
Brasília - DF
(61) 4062-6971
Salvador - BA
(71) 4062-7479
São Paulo - SP
(11) 4062-6971
Rio de Janeiro - RJ
(21) 4062-6971
Belo Horizonte - MG
(31) 4062-6971
Curitiba - PR
(41) 4062-6971
Londrina - PR
(43) 4062-6971
Maringá - PR
(44) 4062-6971
Florianópolis - SC
(48) 4062-6971
Porto Alegre - RS
(51) 4062-6971
Brasília - DF
(61) 4062-6971
Salvador - BA
(71) 4062-7479