Pplware

Android: 1800 aplicações bancárias atacadas com malware em 2023 e Portugal está na lista

Este ano assistimos ao aparecimento de dez novas famílias de malware bancário para Android, que visam coletivamente 1800 aplicações bancárias em 61 países. Os trojans bancários são malware que visa as contas bancárias online e o dinheiro das pessoas, roubando credenciais e cookies de sessão, contornando as proteções 2FA e, por vezes, até realizando transações automaticamente. Há em Portugal quem tenha sofrido na pele e perdido muito dinheiro!

 


A tática é levar o utilizador pela mão até à armadilha

Cada vez as pessoas usam mais os seus smartphones para fazer pagamentos, transferir dinheiro, gerir as suas poupanças e aplicar os seus capitais. Aliás, as aplicações dos bancos hoje já são sugeridas pelos funcionários nos balcões como o meio mais rápido de se fazer uma aplicação financeira. E é exatamente esta “diversidade e facilidade de utilização que os criminosos estudam para fabricar o malware bancário”.

O ano de 2023 foi fértil no aparecimento de apps contaminadas com o malware. Só em 2023, 1800 aplicações bancárias em 61 países roubaram milhões aos utilizadores. Tudo através de 10 trojans descoberto neste ano que agora termina.

Além disso, 19 famílias de malware descoberto de 2022 foram modificadas para adicionar novas capacidades e aumentar a sua sofisticação operacional.

A empresa de segurança móvel Zimperium analisou todos os 29 (10 + 19) e relatou que as tendências emergentes incluem:

As características padrão disponíveis na maioria dos cavalos de Troia examinados incluem o registo de teclas, a sobreposição de páginas de phishing e o roubo de mensagens SMS.

Atualmente os criminosos estão a atuar também nas redes sociais onde disponibilizam aplicações com malware capaz de ultrapassar a segurança dos dispositivos roubando as credenciais bancárias e dinheiro. Os golpes chegam pelas mensagens das redes e até pelos SMS, como muitas vezes temos partilhado no Pplware.

Novos trojans bancários

A empresa de segurança examinou dez novos cavalos de Troia bancários com mais de 2.100 variantes que circulam nos sítios com apps para Android, disfarçados de utilitários especiais, aplicações de produtividade, portais de entretenimento, ferramentas de fotografia, jogos e auxiliares de educação.

Estes dez novos trojans estão listados abaixo:

Das famílias de malware que existiam em 2022 e foram atualizadas para 2023, as que mantêm uma atividade notável são Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis e Coper.

Relativamente aos países mais visados, o primeiro da lista são os Estados Unidos (109 aplicações bancárias visadas), seguidos do Reino Unido (48 aplicações bancárias), Itália (44 aplicações), Austrália (34), Turquia (32), França (30), Espanha (29), Portugal (27), Alemanha (23) e Canadá (17).

 

Manter-se seguro

Para se proteger contra estas ameaças, evite descarregar APKs de fora do Google Play, a única loja de aplicações oficial do Android, e, mesmo nessa plataforma, leia atentamente as opiniões dos utilizadores e verifique os antecedentes do programador/editor da aplicação.

Durante a instalação, preste muita atenção às permissões solicitadas e nunca conceda acesso aos “Serviços de acessibilidade”, a menos que tenha a certeza disso.

Se uma aplicação pedir para descarregar uma atualização de uma fonte externa no primeiro arranque, deve ser tratada com desconfiança e totalmente evitada, se possível.

Por último, nunca toque em ligações incluídas em mensagens SMS ou de correio eletrónico de remetentes desconhecidos.

Exit mobile version