A resposta para a pergunta do título pode estar em seu bolso: seu
smartphone. Os bancos oferecem aplicativos específicos para acesso via
celular e, somados aos recursos de conveniência – como a câmera para a
leitura de códigos de barras de boletos -, fazem dos celulares, hoje, a
melhor maneira de ter acesso ao banco.
O motivo é simples: faltam ameaças. Até hoje, não existe um vírus
conhecido, para qualquer celular, que rouba senhas bancárias de bancos
brasileiros, por exemplo. Isso certamente mudará e vírus serão criados,
mas outros aspectos ficam ainda mais interessantes: aplicativos em
celulares modernos funcionam de forma isolada, ou seja, um não deve ter
acesso aos dados de outro, o que dificulta criar um software de captura
de teclas. O aplicativo A (vírus) não pode simplesmente interceptar o
que foi digitado para o aplicativo B (do banco).
Para capturar uma senha no celular, o software precisaria elevar suas
permissões – o que só é possível com uso de uma falha de segurança,
mesmo com autorização do usuário. Outra forma, um pouco mais invasiva, é
adicionando um novo “método de entrada” no celular, que ficará
registrado com as demais opções nas configurações do sistema. Sem isso, é
preciso usar alguma falha de segurança ou uma “método alternativo”,
como analisar os movimentos do celular
durante a digitação. Mesmo em pesquisas, esse método ainda só acerta
cerca de 70% das “teclas”. No mundo “real”, fica ainda mais difícil,
pois celulares com tamanhos e pesos diferentes modificarão os cálculos
necessários. Para um celular atualizado e sem root, a forma mais
realista de capturar senhas é instalando um novo método de entrada.
Qualquer outra fraude dependerá de falhas de segurança nos aplicativos
dos bancos ou dos celulares.
As pragas digitais que atacam celulares para realizar fraudes
bancárias têm normalmente um papel secundário, como interceptar
mensagens de texto que bancos mandam para notificar o correntista de
alguma transferência. Ou, em outros casos, a praga tenta se passar por
um aplicativo do próprio banco – ou seja, se você já tem o aplicativo
verdadeiro do seu banco, instalado por uma fonte confiável (como a loja
de aplicativos do próprio celular), não há problema. Vale
lembrar: não acredite em “atualizações” que chegam por e-mail, ou que
são solicitadas durante a navegação web com o celular, nem preencha
dados bancários em páginas que chegaram por e-mail. Para finalizar, certifique-se de que você está usando um método de entrada padrão no celular.
Saiba mais
Fonte: G1
Nenhum comentário:
Postar um comentário