Neste ano, dez novas famílias de cavalos de Troia (trojans) bancários voltados para Android surgiram, visando 985 aplicativos bancários de fintechs e instituições financeiras em 61 países.
Os trojans bancários são malwares direcionados a contas bancárias online, que roubam credenciais e cookies de sessão, ignoram a autenticação de dois fatores (2FA) e, por vezes, realizam transações automáticas.
Além dos dez novos trojans lançados este ano, 19 famílias a partir de 2022 foram modificadas para incorporar novas capacidades e tornar sua operação mais sofisticada.
A Zimperium, empresa de segurança móvel, analisou todos os 29 trojans e relatou que as tendências emergentes incluem:
A adição de um sistema de transferência automatizada (ATS) que captura tokens de autenticação multifatorial (MFA), inicia transações e realiza transferências de fundos.
A inclusão de etapas de engenharia social, como os cibercriminosos se passando por técnicos de suporte ao cliente direcionando as vítimas para baixar as payloads do trojan.
A adição do recurso de compartilhamento de tela ao vivo para interação remota direta com o dispositivo infectado.
A oferta do malware em um pacote de assinatura para outros cibercriminosos por US$ 3 mil a US$ 7 mil por mês.
Os recursos padrão disponíveis na maioria dos trojans examinados incluem keylogging, sobreposição de páginas de phishing e roubo de mensagens SMS.
Outro desenvolvimento preocupante é que os trojans bancários estão deixando de roubar credenciais bancárias e dinheiro e agora também estão visando redes sociais, mensagens e dados pessoais.
Novos Trojans Bancários
A Zimperium examinou os dez novos trojans bancários com mais de 2.100 variações circulando no mercado, disfarçados de utilitários especiais, aplicativos de produtividade, portais de entretenimento, ferramentas de fotografia, jogos e auxílios educacionais.
Os dez novos trojans estão listados abaixo:
Nexus: MaaS (malware como serviço) com 498 variações que oferece compartilhamento de tela ao vivo, visando 39 aplicativos em nove países.
Godfather: MaaS com 1.171 variações conhecidas visando 237 aplicativos bancários em 57 países.
Suporta compartilhamento de tela remoto.
Pixpirate: Trojan com 123 variações conhecidas, movido por um módulo ATS.
Visando dez aplicativos bancários.
Saderat: Trojan com 300 variações visando oito aplicativos bancários em 23 países.
Hook: MaaS com 14 variações conhecidas impulsionadas pelo compartilhamento de tela ao vivo.
Visando 468 aplicativos em 43 países e é alugado para cibercriminosos por US$ 7 mil/mês.
PixBankBot: Trojan com três variações conhecidas visando quatro aplicativos bancários.
Vem com um módulo ATS para fraudes no dispositivo.
Xenomorph v3: operação MaaS com seis variações capazes de operações ATS, visando 83 aplicativos bancários em 14 países.
Vultur: Trojan com nove variações visando 122 aplicativos bancários em 15 países.
BrasDex: Trojan visando oito aplicativos bancários no Brasil.
GoatRat: Trojan com 52 variações conhecidas alimentadas por um módulo ATS, visando seis aplicativos bancários.
Das famílias de malware que existiam em 2022 e foram atualizadas neste ano, aquelas que continuam com atividade destacada são Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anúbis e Coper.
Quanto aos países mais visados, os Estados Unidos estão em primeiro lugar na lista (109 aplicativos bancários segmentados), seguidos pelo Reino Unido (48 aplicativos de banco), Itália (44 aplicativos), Austrália (34), Turquia (32), França (30), Espanha (29), Portugal (27), Alemanha (23) e Canadá (17).
Para proteger-se contra essas ameaças, evite fazer o download de APKs fora do Google Play, a única loja oficial de aplicativos do Android, e mesmo nessa plataforma, leia cuidadosamente as avaliações dos usuários e realize uma verificação de antecedentes no desenvolvedor/editor do aplicativo.
Durante o processo de instalação, preste muita atenção às permissões solicitadas e nunca conceda acesso aos 'Serviços de Acessibilidade', a menos que tenha certeza disso.
Se um aplicativo solicitar o download de uma atualização de uma fonte externa na primeira abertura, ele deve ser tratado com suspeita e completamente evitado, se possível.
Por fim, nunca clique em links incorporados em SMS ou em e-mails de remetentes desconhecidos.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...