10 novas famílias de Trojans bancários visam aplicativos Android em 2023!
A Zimperium, uma empresa de segurança, realizou recentemente uma análise focada em Trojans bancários para Android. Como resultado desta investigação, descobriu-se que dez famílias de software malicioso recentemente identificadas tinham como alvo um total de 985 aplicações bancárias, de instituições financeiras e de fintech em 61 países diferentes durante o ano de 2023.
Os Trojans bancários são uma forma de software malicioso projetado para se infiltrar e comprometer contas bancárias online. Uma vez lá dentro, esses Trojans podem capturar credenciais de login e cookies de sessão, permitindo-lhes acessar informações confidenciais e realizar transações não autorizadas sem o conhecimento ou consentimento do titular da conta. Além disso, poderão conseguir contornar as medidas de autenticação de dois fatores (2FA), aumentando ainda mais a sua capacidade de realizar atividades fraudulentas e obter fundos ilegalmente de vítimas inocentes.
Além das dez famílias de vulnerabilidades móveis recém-descobertas, a Zimperium identificou dezenove outras famílias de anos anteriores que sofreram modificações para melhorar suas capacidades e complexidade. Estes desenvolvimentos apresentam diversas tendências preocupantes para a Zimperium.
A prevalência de sistemas automatizados capazes de capturar tokens de autenticação multifatorial (MFA) e iniciar transações financeiras levou a um aumento nas táticas de engenharia social, onde os cibercriminosos se fazem passar por representantes de bancos através de canais de atendimento ao cliente, persuadindo usuários desavisados a instalar aplicativos falsificados. Além disso, tem havido um aumento nos recursos de compartilhamento de tela ao vivo entre atores mal-intencionados, permitindo-lhes acessar remotamente dispositivos comprometidos e manipular suas operações. Esses cavalos de Tróia geralmente exibem funcionalidades semelhantes, como registro de teclas digitadas, exibição de páginas fraudulentas em vez de páginas legítimas e interceptação de mensagens SMS.
Um desenvolvimento mais preocupante tem sido o escopo ampliado da atividade de Trojans, que agora se estende além do simples roubo de credenciais para abranger informações encontradas em perfis de mídia social, plataformas de mensagens e outros dados pessoais confidenciais. Esses programas maliciosos evoluíram a ponto de serem capazes de executar com eficácia esquemas abrangentes de fraude de identidade.
Em resumo, estas estirpes específicas de malware são frequentemente disponibilizadas através de serviços de publicidade baseados em subscrição a outras entidades cibercriminosas, com planos de preços que variam entre três mil e sete mil dólares americanos por mês. Dadas estas despesas exorbitantes, pode-se facilmente imaginar os ganhos substanciais que os criminosos podem obter ao utilizar estes instrumentos nefastos.
O surgimento de dez novos grupos de Trojans bancários, compreendendo coletivamente 2.100 variantes distintas, exige nossa vigilância. Estas entidades de software malicioso disfarçam-se de aplicações benignas, tais como ferramentas de produtividade, utilitários, plataformas de entretenimento, recursos educativos, suites de edição de fotos e ajudas instrucionais, infiltrando-se assim nos dispositivos de utilizadores insuspeitos e comprometendo os seus dados financeiros. Felizmente, a Zimperium, uma respeitável empresa de segurança cibernética, examinou minuciosamente estes intervenientes nefastos e compilou um extenso inventário para nos ajudar a identificar e frustrar as suas intenções malévolas.
-Nexus: É um MaaS (malware como serviço) com 498 variantes com recurso de compartilhamento de tela ao vivo, atingindo 39 aplicativos em 9 países -Godfather: MaaS com 1.171 variantes conhecidas visando 237 aplicativos bancários em 57 países. Este trojan também suporta o compartilhamento remoto de tela -Pixpirate: Trojan com 123 variantes conhecidas, alimentado por um módulo para transferência automática de fundos. Tem como alvo dez aplicativos bancários -Saderat: Trojan com 300 variantes direcionado a oito aplicativos bancários em 23 países -Hook: MaaS com 14 variantes conhecidas, ainda com compartilhamento de tela ao vivo. Ele tem como alvo 468 aplicativos em 43 países e é alugado para cibercriminosos por US$ 7.000 por mês -PixBankBot: Trojan com três variantes conhecidas que afetam quatro aplicativos bancários. Vem com um formulário de transferência automática de fundos para fraude no dispositivo -Xenomorph v3: operação MaaS com seis variantes capazes de realizar transferência automática de fundos, visando 83 aplicativos bancários em 14 países -Vultur: Trojan com nove variantes afetando 122 aplicativos bancários em 15 países -BrasDex: Trojan visando oito aplicativos bancários no Brasil -GoatRat: Trojan com 52 variantes conhecidas, alimentado por um módulo para transferência automática de fundos, que tem como alvo seis aplicativos bancários
Em 2022, várias famílias de malware conhecidas, incluindo Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis e Coper, foram atualizadas e permanecem relevantes devido à sua atividade contínua.
A distribuição dos alvos pelas diferentes regiões é diversificada, com os Estados Unidos liderando o grupo, com um total de 109 aplicações bancárias visadas, seguido de perto pelo Reino Unido, com 48 dessas aplicações, o que lhes valeu o primeiro lugar. Por outro lado, a Itália está no final da lista, com apenas 44 aplicações bancárias sob ataque, logo à frente da Austrália, Turquia, França, Espanha, Portugal, Alemanha e Canadá.
Para se proteger contra ameaças potenciais, é crucial implementar medidas de precaução. Em primeiro lugar, evite baixar aplicativos de outras fontes que não a Google Play Store. Mesmo dentro da loja, tenha cuidado ao examinar as avaliações dos usuários e verificar as credenciais dos desenvolvedores do aplicativo. Durante a instalação, analise cuidadosamente as solicitações de permissão e acesso aos “Serviços de Acessibilidade”. Esteja atento a quaisquer atualizações não solicitadas provenientes de fontes externas e encerre-as imediatamente após a conclusão da instalação. Além disso, tenha cuidado com quaisquer mensagens supostamente provenientes da sua instituição financeira, especialmente aquelas que contêm links. Verifique a autenticidade de tais comunicações cruzando o endereço de e-mail e o número de telefone do remetente antes de prosseguir.
*️⃣ Link da fonte: