Brasileiros na mira de trojan bancário na Google Play Store
Por Redação
30/10/2018 às 17:27:36 | | views 7873 divulgação
As ameaças são disseminados a partir do uso de engenharia social, com o intuito de enganar as pessoas a fornecer as suas informações bancárias
A Avast [LSE: AVST], especializada em produtos de segurança digital, observou um Trojan bancário na Google Play Store que tem como alvo os usuários brasileiros. O Trojan bancário está sendo espalhado no Google Play, por meio de aplicativos falsos que prometem descontos para voos e um restaurante, além de um app que diz mostrar aos usuários quem são os visitantes do perfil do Instagram. Uma vez instalado, o Trojan bancário exibe uma sobreposição falsa por cima do aplicativo bancário do Santander, enganando os usuários a fornecer suas credenciais de login.
Usando a nova plataforma de inteligência contra ameaças a dispositivos móveis da Avast, apklab. io, o Líder de Segurança & Ameaças Móveis da Avast, Nikolaos Chrysaidos, descobriu o Trojan bancário em seis aplicativos voltados para os usuários brasileiros. No total, os seis aplicativos foram baixados seis mil vezes e a empresa impediu que o Trojan bancário infectasse mil usuários do seu antivírus. A variante do Trojan bancário foi originalmente descoberta por um pesquisador brasileiro, conhecido como Defesa_digital no Twitter.
Os Trojans bancários são disseminados a partir do uso de engenharia social, com o intuito de enganar as pessoas a fornecer as suas informações bancárias. Geralmente, o malware de Trojan bancário se disfarça em aplicativos de jogos, lanternas e limpeza na Google Play. Quando o malware está instalado no telefone, ele cria uma interface falsa de usuário por cima dos aplicativos bancários das vítimas, enganando as pessoas a pensar que estão inserindo as suas credenciais de login em seus apps de bancos, enquanto, na verdade, as estão fornecendo para os cibercriminosos.
"Os cibercriminosos estão personalizando os seus ataques e otimizando os mecanismos que aplicam para espalhar as ameaças, conforme a região que determinam como alvo", disse Nikolaos Chrysaidos, Líder de Segurança & Ameaças Móveis da Avast. "De todas as ameaças em plataformas móveis no terceiro trimestre de 2018, 7,13% foram ameaças a serviços bancários em dispositivos móveis, o que representa um aumento de quase 160% com relação ao último ano. Esta tendência deve continuar, atribuída a um vazamento de código-fonte malicioso na darknet e a novos cibercriminosos que miram os usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário".
A Avast conduziu uma pesquisa (realizada com 5.441 entrevistados no Brasil, em fevereiro de 2019), pedindo que os consumidores comparassem a autenticidade entre interfaces de aplicativos bancários oficiais e fraudulentas. No Brasil, 68% dos entrevistados identificaram as interfaces bancárias reais para dispositivos móveis como falsas. Já 30% dos brasileiros confundiram as interfaces bancárias falsas para dispositivos móveis como algo real. Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de Trojans bancários. A Avast informou à reportagem SegNews que já relatou os aplicativos para a Google Play.
