Uma pesquisa internacional demonstrou que 61% dos apps financeiros mais utilizados em todo o mundo são vulneráveis à manipulação de códigos, permitindo que criminosos insiram linhas maliciosas em meio à programação legítima dos softwares para Android. No Brasil, o problema é ainda maior, com 68% das aplicações mais utilizadas por aqui estando suscetíveis a ataques desse tipo.
- Dicas básicas para a proteção de dados durante o desenvolvimento de softwares
- Como funcionam segurança e usabilidade no desenvolvimento remoto de software?
Por aqui, aplicações de serviços financeiros, investimentos e serviços governamentais que também lidam com pagamentos se provaram como os mais frágeis. É uma tendência que se repete em todo o mundo, com o segundo tipo aparecendo em mais de 75% das vulnerabilidades encontradas, enquanto bancos e pagamentos aparecem empatados na sequência, com 58% cada.
As conclusões dos especialistas em segurança da Promon levantam o alerta quanto ao download de soluções fora de lojas e marketplaces oficiais. Sem a verificação devida pelos sistemas automatizados e a garantia de que as soluções vieram das mãos de desenvolvedores oficiais, os usuários ficam suscetíveis a ataques de repackaging, como são chamadas as injeções de códigos maliciosos em aplicações reconhecidas.
–
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
–
O resultado do ataque é o download de um software com aparência de real e que funciona como deveria, mas que também pode esconder perigos. No caso dos apps financeiros, o risco é maior quanto ao roubo de dados e credenciais, bem como o desvio de fundos de carteiras de criptomoedas. Não é à toa, também, que os softwares dessa categoria são os mais visados nos ataques de repackaging.
No mundo, os softwares desenvolvidos em países como Austrália (38%), Noruega (40%) e Japão (42%) se provaram os mais seguros, com menos de metade deles sendo suscetíveis a repackaging. O Brasil, entretanto, aparece na ponta oposta, como um dos mais vulneráveis, abaixo apenas da Índia (70%) e acima dos Estados Unidos e Reino Unido, com um índice de 61% cada.
Por aqui, 11 de 14 apps de serviços financeiros puderam ser adulterados, assim como oito de 11 softwares de investimentos e quatro de seis aplicações governamentais. No campo dos softwares bancários, 11 das 18 soluções de empresas do setor se provaram vulneráveis, enquanto apenas os segmentos oficiais ou de trading apresentaram nível de risco abaixo da média global. 65 apps nacionais foram analisados no estudo, enquanto, no mundo, esse total foi de 434 aplicações, todas para o sistema operacional Android.
Enquanto o risco é maior no caso dos apps baixados fora dos marketplaces originais, a Promon também aponta o risco de golpes internos ou comprometimento de redes de desenvolvimento, com códigos maliciosos sendo inseridos sem que os responsáveis percebam em versões legítimas. Por isso, a recomendação é a adoção de mecanismos de checagem de integridade e verificações independentes.
Aos usuários, o alerta é quanto ao uso de lojas, marketplaces e serviços não-oficiais. Principalmente quando se fala de serviços financeiros, o ideal é utilizar o marketplace legítimo de seu sistema operacional ou fabricante de celular, também prestando atenção nos desenvolvedores e sempre buscando os softwares disponibilizados oficialmente por eles, em vez de opções alternativas, que podem esconder funcionalidades maliciosas.
Trending no Canaltech:
- Hálito de fezes na boca pode ser provocado por 3 principais problemas diferentes
- Retrospectiva Spotify Wrapped de 2022 já está disponível
- Meteorito de 15 toneladas contém minerais nunca vistos na Terra
- Aplicativo mostra como você seria em diferentes épocas da história
- Lensa | App usa IA para transformar fotos em avatares estilosos
- Permacrise | O que é e como ela ataca sua mente
Fonte: Canaltech