Comunicados de imprensa

Brasileiros estão na mira de Trojan Bancário na Google Play Store

Brasileiros estão na mira de Trojan Bancário na Google Play Store

Brasileiros estão na mira de Trojan Bancário na Google Play Store


Brasil, São Paulo, 29 de outubro de 2018  – A Avast [LSE: AVST], líder global em produtos de segurança digital, observou um Trojan Bancário na Google Play Store que tem como alvo os usuários brasileiros. O Trojan Bancário está sendo espalhado no Google Play, por meio de aplicativos falsos que prometem descontos para voos e um restaurante, além de um app que diz mostrar aos usuários quem são os visitantes do perfil do Instagram. Uma vez instalado, o Trojan Bancário exibe uma sobreposição falsa por cima do aplicativo bancário do Santander, enganando os usuários a fornecer suas credenciais de login.

Usando a nova plataforma de inteligência contra ameaças a dispositivos móveis da Avast, apklab.io, o Líder de Segurança & Ameaças Móveis da Avast, Nikolaos Chrysaidos, descobriu o Trojan Bancário em seis aplicativos voltados para os usuários brasileiros. No total, os seis aplicativos foram baixados 6.000 vezes e a Avast impediu que o Trojan Bancário infectasse 1.000 usuários do seu antivírus. A variante do Trojan Bancário foi originalmente descoberta por um pesquisador brasileiro, conhecido como Defesa_digital no Twitter.

BR tojans

Os Trojans Bancários são disseminados a partir do uso de engenharia social, com o intuito de enganar as pessoas a fornecer as suas informações bancárias. Geralmente, o malware de Trojan Bancário se disfarça em aplicativos de jogos, lanternas e limpeza na Google Play. Quando o malware está instalado no telefone, ele cria uma interface falsa de usuário por cima dos aplicativos bancários das vítimas, enganando as pessoas a pensar que estão inserindo as suas credenciais de login em seus apps de bancos, enquanto, na verdade, as estão fornecendo para os cibercriminosos.

"Os cibercriminosos estão personalizando os seus ataques e otimizando os mecanismos que aplicam para espalhar as ameaças, conforme a região que determinam como alvo", disse Nikolaos Chrysaidos, Líder de Segurança & Ameaças Móveis da Avast. "De todas as ameaças em plataformas móveis no terceiro trimestre de 2018, 7,13% foram ameaças a serviços bancários em dispositivos móveis, o que representa um aumento de quase 160% com relação ao último ano. Esta tendência deve continuar, atribuída a um vazamento de código-fonte malicioso na darknet e a novos cibercriminosos que miram os usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário".

A Avast conduziu uma pesquisa*, pedindo que os consumidores comparassem a autenticidade entre interfaces de aplicativos bancários oficiais e fraudulentas. No Brasil, 68% dos entrevistados identificaram as interfaces bancárias reais para dispositivos móveis como falsas. Já 30% dos brasileiros confundiram as interfaces bancárias falsas para dispositivos móveis como algo real. Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de Trojans Bancários.

A Avast relatou os aplicativos para a Google Play.

* Pesquisa online da Avast com 5.441 entrevistados no Brasil, realizada em fevereiro de 2018