Malware pe Android: Cum sa-ti protejezi conturile bancare de pe telefon

Utilizarea dispozitivelor mobile în mediul de afaceri a devenit o normă, dar, din păcate, este și cea mai vulnerabilă verigă în securitatea IT a unei firme. De multe ori, angajații instalează aplicații din surse obscure sau acordă permisiuni fără să citească, crezând că „nu are ce să se întâmple”. La Activ.NET, observăm adesea în discuțiile cu clienții noștri din Arad că securitatea mobilă este tratată ca un subiect secundar, deși pe telefoanele de serviciu avem acces la aplicații bancare, e-mailuri corporate și date confidențiale ale firmei.

#Ce s-a intamplat

Recent, a fost identificat un nou malware pentru Android denumit Rokarolla, care vizează nu mai puțin de 217 aplicații bancare și de criptomonede. Spre deosebire de virușii clasici, Rokarolla acționează ca un „administrator” al telefonului. Odată ce a fost instalat (de obicei prin site-uri care mimează Google Chrome sau TikTok), malware-ul preia controlul prin serviciile de Accesibilitate, permițându-i să citească notificări, să intercepteze SMS-uri, să înregistreze tastele apăsate (keylogger) și chiar să afișeze ecrane false peste aplicațiile bancare legitime. Practic, utilizatorul crede că se loghează în aplicația băncii, dar în realitate introduce credențialele direct în baza de date a atacatorilor.

#Impact pentru firme

Pentru o firmă mică sau mijlocie, impactul unui astfel de incident este devastator. Dacă un telefon de serviciu este compromis, hackerii nu fură doar bani din conturile personale ale angajatului, ci pot obține acces la conturile bancare ale firmei, pot intercepta coduri de autorizare (OTP) trimise prin SMS și pot extrage contacte sau conversații interne. În experiența noastră de pe teren, vedem des cum o simplă breșă pe un dispozitiv mobil devine poarta de intrare pentru un atac mai complex asupra infrastructurii IT a firmei. Pierderile financiare sunt imediate, iar efortul de a recupera controlul și a curăța sistemele poate paraliza activitatea unei companii pe termen nelimitat.

#Recomandari concrete

Securitatea nu trebuie să fie complicată, dar trebuie să fie riguroasă. Iată ce poți face chiar de mâine pentru echipa ta:

1. Blochează instalarea din surse externe: Din setările Android (Securitate -> Instalare din surse necunoscute), asigură-te că această opțiune este dezactivată pe toate telefoanele de firmă. Dacă aveți nevoie de control centralizat, o soluție de tip MDM (Mobile Device Management) administrată de echipa Activ.NET este ideală pentru a aplica aceste reguli automat.
2. Audit de permisiuni: Verifică ce aplicații au permisiuni de „Accesibilitate” (Accessibility Service). Este cea mai periculoasă permisiune pe Android – dacă o aplicație o cere fără un motiv legitim și evident, dezinstaleaz-o imediat.
3. MFA (Multi-Factor Authentication) robust: Nu te baza doar pe SMS pentru codurile de autentificare. Folosește aplicații dedicate (Microsoft Authenticator, Google Authenticator) care sunt mult mai greu de interceptat de către un malware de tip Rokarolla.

Dacă infrastructura firmei tale a devenit o țintă sau simți că echipa ta are nevoie de o politică de securitate mai strictă, echipa Activ.NET este pregătită să te ajute cu soluții de administrare IT, securitate și protejarea accesului la datele firmei.

#Concluziile noastre

Malware-ul precum Rokarolla ne demonstrează că atacatorii sunt din ce în ce mai sofisticați în a exploata bunăvoința utilizatorului. Nu mai vorbim doar de viruși care încetinesc sistemul, ci de instrumente de fraudă financiară cu control total asupra dispozitivului. Cea mai bună apărare rămâne igiena digitală: instalarea aplicațiilor doar din surse oficiale și refuzul sistematic de a acorda permisiuni excesive unor aplicații suspecte. Pentru firmele din Arad, recomandarea noastră este să priviți securitatea mobilă cu aceeași seriozitate cu care priviți securitatea serverelor sau a rețelei de calculatoare.

Inspirat din: BleepingComputer