Publicidade

Páginas

sexta-feira, 30 de janeiro de 2015

Ativadores de fraude na era dos dispositivos móveis inteligentes

Pagamentos móveis se tornarão norma, o que colocaria os smartphones no centro de nossas transações – e alvo desejável para os criminosos


JOÃO PROENÇA*





Os fraudadores nunca dormem. Eles sempre encontram formas novas e mais sofisticadas para enganar assinantes de rede móvel e aficionados em tecnologia. Relatórios recentes sobre segurança cibernética mostram que temos hoje uma quantidade crescente de aplicativos maliciosos rodando em dispositivos Android. Alguns poderiam dizer que esses aplicativos são apenas uma preocupação de segurança para usuários de smartphones, semelhante a vírus ou Trojans (Cavalo de Tróia) em computadores. No entanto, com a crescente evolução do poder da computação em dispositivos móveis e do estado de hiperconectividade da nossa vida, as operadoras devem prestar atenção em como essas questões de segurança podem abrir caminhos para a fraude.

Alguns desses aplicativos maliciosos podem ser baixados diretamente da loja Google Play e até mesmo fornecer um propósito legítimo para o usuário, como um papel de parede dinâmico ou um jogo de vídeo. O que não está claro para os usuários, em primeiro lugar, é que esses aplicativos aparentemente simples escondem um mecanismo malicioso por baixo. Um dos exemplos mais surpreendentes que temos visto nos últimos meses foi a descoberta de que alguns aplicativos no Google Play eram esquemas escondidos para usar moedas digitais –bitcoin para roubar ciclos de processos de smartphone como parte de uma grande rede cryptocurrency-mining. Mas o exemplo mais comum de software malicioso em dispositivos móveis é o SMS-Trojan, utilizados como ativadores para a fraude PRS, que envia mensagens para números de tarifa majorada sem permissão ou o conhecimento do usuário.

O que tudo isso nos mostra é que o impulso na adoção de smartphones e nas capacidades dos seus aplicativos criou um domínio rico para falhas de segurança a serem exploradas por fraudadores. Se você pensar sobre isso, são facilitadores muito convenientes do ponto de vista de um fraudador: fácil de espalhar-se em milhões de dispositivos, à distância e com um baixo risco de ser pego pelos investigadores. Tomemos como exemplo o SMS-Trojan. O que antes exigiam um fraudador viajar para o exterior para exercer atividades para comprometer os terminais móveis, tais como o roubo ou a engenharia social, agora pode ser realizado com um pedaço de software codificado que pode espalhar-se rapidamente para um grande grupo de usuários através de uma loja de app.

Com os usuários de smartphones acessando cada vez mais suas contas bancárias através de aplicativos bancários on-line, fazendo login em vários serviços de e-mail e rede social e armazenando suas informações pessoais, nós poderíamos ver aplicativos maliciosos se tornando os viabilizadores preferenciais para os fraudadores, permitindo-lhes realizar todos os tipos de fraude. E não vamos esquecer que todos nós estamos prevendo um futuro em que os pagamentos móveis se tornarão norma (através de serviços como o Google Wallet ou Apple Pay), o que colocaria os smartphones no centro de nossas transações – outro alvo desejável para os criminosos em todos os lugares .

Este domínio de ativadores de fraude é um desafio para as operadoras, que tornam-se veículos espalhadores de tais mecanismos, uma vez que as aplicações são transferidas através de suas redes de dados. Os CSPs começam cada vez mais a enfrentar um número crescente de fontes altamente sofisticadas de fraude. O uso de Big Data e Deep Packet Inspection (DPI), dentro de um sistema de gerenciamento de fraudes, poderia ser chave para lidar com essas ameaças novas e complexas. Ao permitir um maior acompanhamento e compreensão dos comportamentos de um número maciço de dispositivos, estas tecnologias podem ser armas valiosas para lidar com as ameaças da próxima geração.

*João Proença é gerente de produtos de Marketing da WeDo Technologies.

Nenhum comentário:

Postar um comentário