Através da análise de integridade do dispositivo, a Incognia identificou os riscos presentes no app e comprovou a superioridade do seu Location Fingerprint na identificação de comportamentos fraudulentos.
O ambiente digital está em constante evolução, com o uso de técnicas cada vez mais sofisticadas que visam explorar vulnerabilidades nas transações financeiras realizadas instantaneamente. Um dos desafios enfrentados pelo aplicativo de serviços financeiros era a crescente ameaça de dispositivos com integridade comprometida em sua base, sobretudo aqueles que apresentavam a presença de Remote Access Trojans (RATs), capazes de realizar ataques automatizados e, em sua maioria, imperceptíveis. Esses RATs executavam ações sem a necessidade de intervenção humana, comprometendo a segurança das transações e colocando os dados sensíveis dos usuários em risco. O aplicativo também já havia sinalizado o impacto financeiro associado às perdas com estas transações ilegítimas
Para combater essa ameaça, o aplicativo de carteira digital escolheu integrar a Identidade de Localização da Incognia para garantir a proteção de contas de usuários legítimos, reduzir perdas financeiras com fraudes e manter seguras as transações financeiras na carteira digital. No período analisado, durante o processo de Prova de Valor, a Incognia realizou o diagnóstico de toda a base de dispositivos deste aplicativo e propôs a implementação de sua tecnologia avançada que detecta e sinaliza a presença de RATs e outras ameaças, para que o cliente pudesse impedir ações que partissem deste dispositivo com integridade comprometida. No processo, a Incognia verificou a presença do que chamamos de Remote Access Tools, uma definição utilizada para abarcar todas as aplicações que possuem alguma funcionalidade capaz de permitir acesso remoto e que foram obtidas fora da loja oficial de aplicativos e, portanto, tiveram suas funcionalidades originais alteradas. Alguns dos diferenciais da abordagem da Incognia para a solução deste desafio incluem: detecção de criação sistemática de contas, de aparelhos reiniciados (Factory Reset) para burlar o identificador do dispositivo (Device ID), entre outros.
O diagnóstico da base de usuários do aplicativo se deu no decorrer de um mês, no qual o foco da Incognia estava em identificar comportamentos suspeitos e anomalias. Do total de mais de 1,2 milhões de dispositivos avaliados, cerca de 30% da base de dispositivos possuíam aplicações com a habilidade de realizar acesso remoto e não foram obtidas a partir das lojas oficiais foram detectados. O cenário mostrou a vulnerabilidade destes dispositivos uma vez que, por terem estes aplicativos instalados, poderiam colocar em risco as contas às quais essas centenas de milhares de dispositivos têm acesso.
Analisando mais profundamente, destes dispositivos, mais de 5% tinham RATs ativos, capazes de ler e modificar dados em tempo real durante a coleta. E mais de 3% dos dispositivos apresentaram RATs ativos enquanto o aplicativo financeiro estava em primeiro plano, indicando uma ameaça potencial em tempo real. Além da presença de RATs, a Incognia também detectou outras ameaças à integridade dos dispositivos:
Ao longo da análise, os resultados da Incognia também foram comparados aos de outras soluções do mercado, demonstrando a superioridade do seu Device ID – Location Fingerprint – em todos os casos:
- Em um caso de fraude, a Incognia identificou um único dispositivo fraudulento que acessou 17 contas, se utilizando de 21 reinstalações do aplicativo, enquanto o concorrente identificou 23 dispositivos diferentes realizando essas operações, o que demonstrou a falha na identificação de reinstalações.
- Este dispositivo fraudulento realizou 28 operações de login nas 17 contas que operou, nas quais a Incognia identificou o alto risco em 86% dessas transações através da análise de padrões de acessos suspeitos. Ao mesmo tempo, o Device ID do concorrente só sinalizou risco em 35% dessas operações.
A parceria entre a Incognia e o cliente demonstrou não somente a eficácia da Incognia para combater técnicas sofisticadas de fraude, desde as mais conhecidas, como emuladores ou falsificação de dispositivos, até múltiplos tipos de RATs, incluindo o malware Brasdex ou GOAT, mas também demonstrou a importância da lista de evidências e das watchlists que acompanham cada avaliação de risco para suportar a tomada de decisão do negócio, inclusive a de bloquear ações vindas de dispositivos que apresentem RAT.
Preencha o formulário para sabermos mais sobre os desafios do seu negócio. O time da Incognia entrará em contato para uma conversa.