Este ano assistimos ao aparecimento de dez novas famílias de malware bancário para Android, que visam coletivamente 1800 aplicações bancárias em 61 países. Os trojans bancários são malware que visa as contas bancárias online e o dinheiro das pessoas, roubando credenciais e cookies de sessão, contornando as proteções 2FA e, por vezes, até realizando transações automaticamente. Há em Portugal quem tenha sofrido na pele e perdido muito dinheiro!
A tática é levar o utilizador pela mão até à armadilha
Cada vez as pessoas usam mais os seus smartphones para fazer pagamentos, transferir dinheiro, gerir as suas poupanças e aplicar os seus capitais. Aliás, as aplicações dos bancos hoje já são sugeridas pelos funcionários nos balcões como o meio mais rápido de se fazer uma aplicação financeira. E é exatamente esta “diversidade e facilidade de utilização que os criminosos estudam para fabricar o malware bancário”.
O ano de 2023 foi fértil no aparecimento de apps contaminadas com o malware. Só em 2023, 1800 aplicações bancárias em 61 países roubaram milhões aos utilizadores. Tudo através de 10 trojans descoberto neste ano que agora termina.
Além disso, 19 famílias de malware descoberto de 2022 foram modificadas para adicionar novas capacidades e aumentar a sua sofisticação operacional.
A empresa de segurança móvel Zimperium analisou todos os 29 (10 + 19) e relatou que as tendências emergentes incluem:
- A adição de um sistema de transferência automatizado (ATS) que captura tokens MFA, inicia transações e realiza transferências de fundos.
- O envolvimento de etapas de engenharia social, tais como os cibercriminosos que se fazem passar por agentes de apoio ao cliente, levando as vítimas a descarregarem elas próprias os s códigos de um programa malicioso.
- A adição da capacidade de partilha de ecrã em direto para interação remota direta com o dispositivo infetado.
- Comércio de pacotes de subscrição de ferramentas com malware, usados por outros cibercriminosos. Estes pacotes podem custar entre 3 e 7 mil dólares por mês.
As características padrão disponíveis na maioria dos cavalos de Troia examinados incluem o registo de teclas, a sobreposição de páginas de phishing e o roubo de mensagens SMS.
Atualmente os criminosos estão a atuar também nas redes sociais onde disponibilizam aplicações com malware capaz de ultrapassar a segurança dos dispositivos roubando as credenciais bancárias e dinheiro. Os golpes chegam pelas mensagens das redes e até pelos SMS, como muitas vezes temos partilhado no Pplware.
Novos trojans bancários
A empresa de segurança examinou dez novos cavalos de Troia bancários com mais de 2.100 variantes que circulam nos sítios com apps para Android, disfarçados de utilitários especiais, aplicações de produtividade, portais de entretenimento, ferramentas de fotografia, jogos e auxiliares de educação.
Estes dez novos trojans estão listados abaixo:
- Nexus: MaaS (malware-as-a-service) com 498 variantes que oferecem partilha de ecrã ao vivo, visando 39 aplicações em nove países.
- Godfather: MaaS com 1.171 variantes conhecidas que visam 237 aplicações bancárias em 57 países. Suporta a partilha remota de ecrã.
- Pixpirate: Trojan com 123 variantes conhecidas, alimentado por um módulo ATS. Tem como alvo dez apps bancárias.
- Saderat: Trojan com 300 variantes que visa oito apps bancárias em 23 países.
- Hook: MaaS com 14 variantes conhecidas, alimentado por partilha de ecrã em tempo real. Tem como alvo 468 apps em 43 países e é alugado a cibercriminosos por 7 mil dólares/mês.
- PixBankBot: Trojan com três variantes conhecidas que visam quatro aplicações bancárias. É fornecido com um módulo ATS para fraude no dispositivo.
- Xenomorph v3: operação MaaS com seis variantes capazes de operações ATS, visando 83 apps bancárias em 14 países.
- Vultur: Trojan com nove variantes que tem como alvo 122 apps bancárias em 15 países.
- BrasDex: Trojan que tem como alvo oito apps bancárias no Brasil.
- GoatRat: Trojan com 52 variantes conhecidas, ativado por um módulo ATS, que tem como alvo seis apps bancárias.
Das famílias de malware que existiam em 2022 e foram atualizadas para 2023, as que mantêm uma atividade notável são Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis e Coper.
Relativamente aos países mais visados, o primeiro da lista são os Estados Unidos (109 aplicações bancárias visadas), seguidos do Reino Unido (48 aplicações bancárias), Itália (44 aplicações), Austrália (34), Turquia (32), França (30), Espanha (29), Portugal (27), Alemanha (23) e Canadá (17).
Manter-se seguro
Para se proteger contra estas ameaças, evite descarregar APKs de fora do Google Play, a única loja de aplicações oficial do Android, e, mesmo nessa plataforma, leia atentamente as opiniões dos utilizadores e verifique os antecedentes do programador/editor da aplicação.
Durante a instalação, preste muita atenção às permissões solicitadas e nunca conceda acesso aos “Serviços de acessibilidade”, a menos que tenha a certeza disso.
Se uma aplicação pedir para descarregar uma atualização de uma fonte externa no primeiro arranque, deve ser tratada com desconfiança e totalmente evitada, se possível.
Por último, nunca toque em ligações incluídas em mensagens SMS ou de correio eletrónico de remetentes desconhecidos.