Um Trojan Bancário na Google Play Store tem como alvo os usuários brasileiros. O Trojan Bancário está sendo espalhado por meio de aplicativos falsos que prometem descontos para voos e um restaurante, além de um app que diz mostrar aos usuários quem são os visitantes do perfil do Instagram. Uma vez instalado, ele exibe uma sobreposição falsa por cima do aplicativo bancário do Santander, enganando os usuários a fornecer suas credenciais de login. As informações são da Avast.
Segundo o Líder de Segurança & Ameaças Móveis da Avast, Nikolaos Chrysaidos, o Trojan Bancário foi encontrado em seis aplicativos voltados para os usuários brasileiros. No total, os seis aplicativos foram baixados 6.000 vezes. A variante do Trojan Bancário foi originalmente descoberta por um pesquisador brasileiro, conhecido como Defesa_digital no Twitter.
Os Trojans Bancários são disseminados a partir do uso de engenharia social, com o intuito de enganar as pessoas a fornecer as suas informações bancárias. Geralmente, o malware de Trojan Bancário se disfarça em aplicativos de jogos, lanternas e limpeza na Google Play. Quando o malware está instalado no telefone, ele cria uma interface falsa de usuário por cima dos aplicativos bancários das vítimas, enganando as pessoas a pensar que estão inserindo as suas credenciais de login em seus apps de bancos, enquanto, na verdade, as estão fornecendo para os cibercriminosos.
“Os cibercriminosos estão personalizando os seus ataques e otimizando os mecanismos que aplicam para espalhar as ameaças, conforme a região que determinam como alvo”, Chrysaidos. “De todas as ameaças em plataformas móveis no terceiro trimestre de 2018, 7,13% foram ameaças a serviços bancários em dispositivos móveis, o que representa um aumento de quase 160% com relação ao último ano. Esta tendência deve continuar, atribuída a um vazamento de código-fonte malicioso na darknet e a novos cibercriminosos que miram os usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário”.
A Avast conduziu uma pesquisa, pedindo que os consumidores comparassem a autenticidade entre interfaces de aplicativos bancários oficiais e fraudulentas. No Brasil, 68% dos entrevistados identificaram as interfaces bancárias reais para dispositivos móveis como falsas. Já 30% dos brasileiros confundiram as interfaces bancárias falsas para dispositivos móveis como algo real. Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de Trojans Bancários.
