Os dispositivos móveis estão rapidamente se tornando o instrumento de escolha dos usuários digitais, impactando também o setor financeiro. A nova geração precisa que os serviços bancários sejam compatíveis com dispositivos móveis. De acordo com as descobertas do Federal Reserve, o uso de serviços bancários móveis é de 67% na faixa etária de 18 a 29 anos. A principal preocupação para não adotar dispositivos móveis para serviços bancários era a segurança. Como a mobilidade é uma força imparável, as organizações precisam entender esse vetor de risco para planejar e mitigar ameaças adequadamente. Este artigo é direcionado a algumas das vulnerabilidades mais notáveis (e exploradas) no espaço móvel.
Como acontece com qualquer malware, o malware móvel é um pedaço de código escrito para atacar um smartphone ou dispositivo similar. A história do malware móvel remonta pelo menos ao ano 2000, quando o primeiro malware móvel conhecido, “ TIMOFONICA ”, foi detectado por pesquisadores. Em 2016, malwares como o " Godless ", que podem causar root em até 90% dos dispositivos Android, foram encontrados à solta.
Uma rápida olhada nas análises feitas pelo Kaspersky Lab mostra que o número de cavalos de Troia para serviços bancários móveis está aumentando. Cerca de 56.194 usuários foram atacados por cavalos de Troia de serviços bancários móveis pelo menos uma vez durante o ano de 2015.
O malware ativo na natureza pode ser atualmente classificado como spyware/adware, trojan e vírus, aplicativos de phishing ou processos de bot. Sua única intenção é capturar informações pessoais valiosas e exfiltrá-las.
Dispositivos móveis suportam diversas plataformas como iOS, Android, Windows, etc. Com iOS e Android dominando o mercado, vamos dar uma olhada nas vulnerabilidades relevantes que são exploradas:
A proteção contra fraudes fornece às organizações abordagens preventivas e de detecção de mitigação para aplicativos móveis modernos. Uma série de técnicas é usada para avaliar a integridade de segurança do dispositivo; essas informações são fornecidas ao aplicativo e compartilhadas com o mecanismo de risco de uma organização para mitigar e remediar ameaças. Alguns recursos importantes que ajudam a superar essas ameaças incluem:
Detecção de falsificação de certificado: Verificar o certificado ajuda a prevenir ataques do tipo Man in The Middle. A funcionalidade verifica a validade do certificado em relação às informações armazenadas.
Detecção de falsificação de DNS: Defende-se contra ataques Man in the Middle resolvendo nomes de servidores e comparando-os com informações armazenadas.
Detecção de Jailbreak/Rooting: Detecta dispositivos comprometidos verificando privilégios de root.
Detecção de malware: Procura indicadores de comprometimento e realiza análise de comportamento para encontrar malware instalado no dispositivo.
Detecção de SO não corrigido/inseguro: O SDK é capaz de calcular a versão do Android/iOS e fornecer as informações para um aplicativo.
Detecção de roubo de foco: O recurso permite que o aplicativo detecte se um aplicativo não autorizado roubou o foco do aplicativo protegido. O MobileSafe gerará um evento de transmissão para o aplicativo responder a essa ameaça.
Detecção de reembalagem: Para aplicativos Android, a solução verificará a assinatura para comprovar sua autenticidade. Para iOS, a verificação de reempacotamento envolve calcular hashes MD5 e validar.
Configurando o ambiente
A solução pode ser configurada habilitando o F5 MobileSafe em um ambiente WebSafe existente.
Dispositivos móveis oferecem aos usuários acesso fácil e conveniente a serviços online, estimulando uma adoção em massa. Os hackers estão tentando maximizar novos vetores de ataque devido ao conhecimento limitado de segurança neste domínio. A solução de proteção contra fraudes da F5 fornece à organização uma visão dos endpoints móveis e protege contra ameaças modernas e sofisticadas.