Os pesquisadores da Kaspersky Lab detectaram um aumento preocupante no número de malware criado para roubar credenciais e dinheiro de contas bancárias. Essa é uma das principais constatações do relatório da empresa sobre a evolução das ameaças no primeiro trimestre de 2019. Neste período, foram encontrados 29.841 arquivos deste tipo contra 18.501 no quarto trimestre de 2018. No total, foram detectados ataques sobre mais de 300 mil usuários.
Os trojans direcionados a bancos em dispositivos móveis são um dos tipos de ataques mais flexíveis, perigosos e que se desenvolvem mais rapidamente. Normalmente, eles roubam dinheiro diretamente das contas bancárias dos usuários, mas, às vezes, seu objetivo é obter outros tipos de credenciais. Em geral, o malware parece um aplicativo legítimo, como um app bancário. Quando a vítima tenta abrir, os invasores também conseguem acessá-lo.
No primeiro trimestre de 2019, a Kaspersky Lab detectou cerca de 30 mil modificações das diversas famílias de trojans bancários nas 312.235 tentativas de ataque contra usuários únicos. Além disso, não foi apenas o número de diferentes amostras de trojans bancários detectadas que cresceu; sua participação no cenário de ameaças também aumentou. No quarto trimestre de 2018, eles corresponderam por 1,85% de todo o malware em dispositivos móveis; no primeiro trimestre de 2019, sua participação atingiu a 3,24%.
Os usuários foram expostos a diversas famílias de malware direcionado a bancos em dispositivos móveis, mas uma delas esteve especialmente ativa nesse período: uma nova versão do malware Asacub, que surgiu em 2015, respondeu por 58,4% de todos os trojans bancários que atacaram os usuários. Os atacantes passaram dois anos aperfeiçoando sua distribuição e, como resultado, houve um pico em 2018, com ataques a 13 mil usuários por dia. Desde então, sua taxa de propagação diminuiu, embora ele continue sendo uma ameaça eficiente: no primeiro trimestre de 2019, a Kaspersky Lab detectou o Asacub atacando em média 8.200 usuários por dia.
“O rápido crescimento do malware financeiro para dispositivos móveis é um sinal preocupante, especialmente porque vemos como os criminosos estão aperfeiçoando seus mecanismos de distribuição. Por exemplo, uma tendência recente é ocultar o trojan bancário em um dropper, ou seja, o shell que deve alcançar o dispositivo fora do radar de segurança, liberando a peça maliciosa assim que chegar”, diz Victor Chebyshev, pesquisador de segurança da Kaspersky Lab.
Para reduzir o risco de infecção por trojans bancários, é recomendável que os usuários:
• Instalem aplicativos de fontes confiáveis; o ideal é usar somente lojas de aplicativos oficiais;
• Verifiquem as permissões solicitadas pelo aplicativo. Se elas não corresponderem à tarefa do aplicativo (por exemplo, um leitor que solicita acesso a suas mensagens e chamadas), talvez o aplicativo não seja confiável;
• Usem uma solução de segurança sólida para a proteção contra malware e suas ações, com o Kaspersky Internet Security for Android;
• Não cliquem em links recebidos em mensagens de spam;
• Não realizem procedimentos de rooting no dispositivo, pois isso proporciona possibilidades ilimitadas para os cibercriminosos.
Leia a versão completa do Relatório de evolução de ameaças de TI da Kaspersky Lab do primeiro trimestre em Securelist.com.
