Friday, December 27, 2024
HomeAppsLeitores de tela maliciosos podem extrair dados de 92% dos aplicativos financeiros

Leitores de tela maliciosos podem extrair dados de 92% dos aplicativos financeiros

Screenshot 2023 07 05 at 08.08.02 asiafirstnews

Os leitores de tela podem ser o malware mais recente a ser observado, de acordo com testes do especialista em proteção de aplicativos Promon. A empresa descobriu algumas vulnerabilidades bastante perturbadoras entre os principais aplicativos financeiros da Google Play Store. Vamos dar uma olhada.

O que são leitores de tela?

Leitores de tela são usados ​​para transformar texto digital em fala sintetizada ou saída em braile. Isso os torna ferramentas essenciais para a acessibilidade. E, sem surpresa, seu principal objetivo é ajudar os deficientes visuais a navegar e interagir com o conteúdo digital.

No entanto, o amplo acesso exigido pelos leitores de tela e outros serviços de acessibilidade representa um risco potencial de uso indevido, pois concede amplo acesso à tela e seu conteúdo.

O malware que pode acessar a tela de um usuário também é capaz de roubar informações confidenciais, interceptar a autenticação de dois fatores, controlar o dispositivo e contornar os recursos de segurança.

Leitores de tela como agentes maliciosos

A equipe de Pesquisa de Segurança da Promon desenvolveu um leitor de tela malicioso simulado capaz de ler e extrair dados de um aplicativo. Eles realizaram testes em 100 aplicativos e descobriram que o programa leitor de tela leu e extraiu dados de 85 de 92 aplicativos (92,4%). Apenas sete aplicativos (7,6%) demonstraram mecanismos de defesa eficazes contra as tentativas do leitor de tela de acessar os dados.

– Anúncio –

O sistema operacional do Android contém inúmeras brechas que agentes mal-intencionados frequentemente exploram para se infiltrar em dispositivos e obter acesso não autorizado a informações confidenciais. Essas informações abrangem conversas confidenciais, dados pessoais e transações financeiras.

Através da exploração dessas vulnerabilidades, o malware pode operar silenciosamente em segundo plano, executando tarefas e ações sem o conhecimento do usuário. Isso inclui a leitura encoberta e a interceptação do conteúdo exibido nas telas dos usuários, mesmo dentro de aplicativos financeiros responsáveis ​​por lidar com dados delicados, como transações bancárias, PINs e saldos de contas.

A maioria dos aplicativos de serviços financeiros não está adequadamente protegida contra malware de leitor de tela

Screenshot 2023 07 05 at 08.07.48 asiafirstnews

Fonte: Promon

Malware com permissões elevadas também pode exfiltrar dados capturados por vários canais, permitindo análise, extração de detalhes pessoais e exploração para ganho financeiro ou atividades ilegais.

Para onde vamos daqui?

A tecnologia App Shielding pode ajudar a mitigar a ameaça de leitores de tela maliciosos, mas os desenvolvedores também podem tomar medidas imediatas. Eles podem implementar código para detectar leitores de tela e decidir se exibem um aviso, fecham o aplicativo ou continuam normalmente. No entanto, essas soluções têm desvantagens, como mensagens de aviso sendo ignoradas por malware. Os desenvolvedores podem verificar o aplicativo usando recursos de acessibilidade para evitar o desligamento de aplicativos legítimos.

Além disso, os próximos recursos de segurança do Android 14 visam evitar o abuso do serviço de acessibilidade. Os desenvolvedores poderão restringir a interação de ferramentas não acessíveis com seu aplicativo, garantindo que apenas ferramentas declaradas possam acessar determinadas visualizações.

Embora este seja um desenvolvimento positivo, é importante observar que o lançamento do Android 14 levará tempo e os recursos do sistema operacional devem sempre ser complementados com fortes medidas defensivas no nível do aplicativo para proteger os usuários finais.

Principais conclusões

92,4% dos aplicativos financeiros eram suscetíveis à extração de dados por leitores de tela mal-intencionados Malware que aproveita os recursos do leitor de tela pode interceptar informações confidenciais silenciosamente, apresentando riscos à confidencialidade e à segurança Implementar defesas no nível do aplicativo, como código para detectar leitores de tela, pode ajudar a mitigar essas ameaças enquanto Os próximos recursos de segurança do Android 14 oferecem proteção adicional

source – www.businessofapps.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Sandy J
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

Mais popular