10 novos trojans bancários para Android atingiram 985 aplicativos este ano

Ao longo de 2023, vimos o surgimento de dez novas famílias de trojans bancário para Android, que coletivamente visam 985 aplicações bancárias e de fintech/negociação de instituições financeiras em 61 países.

Trojans bancários Android

Os trojans bancários são malwares que têm como alvo as contas bancárias e o dinheiro das pessoas, roubando credenciais e cookies de sessão, ignorando as proteções 2FA e, às vezes, até realizando transações automaticamente. Além dos dez novos trojans lançados em 2023, 19 famílias de 2022 foram modificadas para adicionar novas capacidades e aumentar a sua sofisticação operacional.

A empresa de segurança móvel Zimperium analisou todos os 29 e informou que as tendências emergentes incluem:

  • A adição de um sistema de transferência automatizada (ATS) que captura tokens MFA, inicia transações e realiza transferências de fundos.
  • O envolvimento de etapas de engenharia social, como os cibercriminosos se passando por agentes de suporte ao cliente, direcionando as vítimas para que elas mesmas baixem as cargas úteis do trojan.
  • A adição da capacidade de compartilhamento de tela ao vivo para interação remota direta com o dispositivo infectado.
  • Oferecer o malware em um pacote de assinatura para outros cibercriminosos por US$ 3.000 a US$ 7.000 por mês.

Os recursos padrão disponíveis na maioria dos trojans examinados incluem keylogging, sobreposição de páginas de phishing e roubo de mensagens SMS. Além disso, outro desenvolvimento preocupante é que os trojans bancários estão a deixar de apenas roubar credenciais bancárias e dinheiro e agora também têm como alvo as redes sociais, mensagens e dados pessoais.

Novos malwares

A Zimperium examinou dez novos trojans bancários com mais de 2.100 variantes circulando livremente, disfarçados de utilitários especiais, aplicativos de produtividade, portais de entretenimento, ferramentas fotográficas, jogos e recursos educacionais.

Esses dez novos trojans são: Nexus: MaaS (malware como serviço); Godfather; Pixpirate; Saderat; Hook; PixBankBot; Xenomorph v3; Vultur; BrasDex; GoatRat.

10-novos-trojans-bancarios-para-android-atingiram-985-aplicativos-este-ano
Imagem: Reprodução | Bleeping Computer

Das famílias de malware que existiam em 2022 e foram atualizadas para 2023, aquelas que mantêm atividade notável são Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis e Coper. Em relação aos países mais visados, o primeiro da lista são os Estados Unidos (109 aplicativos bancários direcionados), seguidos pelo Reino Unido (48 aplicativos bancários), Itália (44 aplicativos), Austrália (34), Turquia (32), França ( 30), Espanha (29), Portugal (27), Alemanha (23) e Canadá (17).

Para se proteger contra essas ameaças, evite baixar APKs de fora do Google Play Store, a única loja de aplicativos oficial do Android, e mesmo nessa plataforma, leia atentamente as avaliações dos usuários e faça uma verificação de antecedentes do desenvolvedor/editor do aplicativo. Além disso, durante a instalação, preste muita atenção às permissões solicitadas e nunca conceda acesso aos ‘Serviços de Acessibilidade’ a menos que você tenha certeza disso.

10-novos-trojans-bancarios-para-android-atingiram-985-aplicativos-este-ano
Imagem: Reprodução | Bleeping Computer

Se um aplicativo solicitar o download de uma atualização de uma fonte externa na primeira inicialização, isso deverá ser tratado com suspeita e totalmente evitado, se possível. Por fim, nunca toque em links incorporados em mensagens SMS ou e-mail de remetentes desconhecidos.