Um total de 985 aplicativos bancários para Android foram afetados por 10 novos trojans bancários lançados em 2023. Cerca de 61 países foram atingidos, inclusive o Brasil. Os dados estão no relatório anual sobre ataques a serviços financeiros móveis da empresa de segurança online Zimperium, divulgado na quinta-feira (14).

Tendo como alvos os apps de serviços financeiros, esses programas maliciosos são capazes de roubar senhas de contas bancárias e cookies de sessão, driblando a autenticação de dois fatores. Alguns deles podem até realizar transferências de valores automaticamente.

Novos trojans bancários em alta.Fonte: Zimperium/Divulgação

A Zimperium destaca também outros 19 malwares criados em 2022 com a mesma finalidade, que passaram por modificações para aumentar a eficácia. Uma das melhorias foi o compartilhamento de tela em tempo real, possibilitando a interação remota com o celular infectado.

Ainda conforme o levantamento, os cibercriminosos por trás dos trojans bancários têm investido nas falsas centrais de atendimento, se passando por funcionários dos bancos. Enganadas durante o contato, as vítimas baixam o arquivo malicioso.

Os 10 trojans bancários lançados em 2023 estão circulando em mais de 2.100 variantes, de acordo com a Zimperium. Eles chegam aos celulares das vítimas disfarçados de jogos, apps de produtividade, utilitários, editores de imagens, recursos educacionais e portais de entretenimento.

Segundo o relatório, os malwares são:

• Nexus: possui 498 variantes visando 39 apps em nove países
• Godfather: 1.171 variantes afetando 57 apps
• Pixpirate: 123 variantes afetando 10 apps
• Saderat: 300 variantes direcionadas a oito apps em 23 países
• Hook: 14 variantes que impactam 468 apps em 43 países
• PixBankBot: três variantes visando quatro apps
• Xenomorph v3: seis variantes destinadas a 83 apps em 14 países
• Vultur: nove variantes para 122 apps em 15 países
• BrasDex: impacta oito apps de bancos no Brasil
• GoatRat: 52 variantes para seis apps

Quanto aos países mais impactados, os Estados Unidos estão no topo do ranking com 109 apps bancários infectados, seguidos por Reino Unido (48), Itália (44), Austrália (34) e Turquia (32). O documento também destaca a oferta de trojans bancários por assinatura, custando até US$ 7 mil mensais, pouco mais de R$ 34 mil.

Cuidado com os downloads

Verifique a procedência dos apps que você instala.Fonte: Getty Images/Reprodução

A melhor forma de manter trojans bancários longe do celular é evitar baixar apps fora da Google Play Store. E mesmo os downloads na loja oficial do Android devem ser feitos com atenção, como ressalta o relatório, pois alguns dos malwares disfarçados podem estar disponíveis na plataforma.

Preste atenção às avaliações, verifique o histórico do desenvolvedor e tenha cuidado com as permissões concedidas durante a instalação. O usuário também deve suspeitar de solicitações de downloads de atualizações de fontes externas e nunca clicar em links enviados por desconhecidos.

Fonte: BleepingComputer - Zimperium