Brasil, São Paulo, 29 de outubro de 2018 – A Avast [LSE: AVST], líder global em produtos de segurança digital, observou um Trojan Bancário na Google Play Store que tem como alvo os usuários brasileiros. O Trojan Bancário está sendo espalhado no Google Play, por meio de aplicativos falsos que prometem descontos para voos e um restaurante, além de um app que diz mostrar aos usuários quem são os visitantes do perfil do Instagram. Uma vez instalado, o Trojan Bancário exibe uma sobreposição falsa por cima do aplicativo bancário do Santander, enganando os usuários a fornecer suas credenciais de login.
Usando a nova plataforma de inteligência contra ameaças a dispositivos móveis da Avast, apklab.io, o Líder de Segurança & Ameaças Móveis da Avast, Nikolaos Chrysaidos, descobriu o Trojan Bancário em seis aplicativos voltados para os usuários brasileiros. No total, os seis aplicativos foram baixados 6.000 vezes e a Avast impediu que o Trojan Bancário infectasse 1.000 usuários do seu antivírus. A variante do Trojan Bancário foi originalmente descoberta por um pesquisador brasileiro, conhecido como Defesa_digital no Twitter.
Os Trojans Bancários são disseminados a partir do uso de engenharia social, com o intuito de enganar as pessoas a fornecer as suas informações bancárias. Geralmente, o malware de Trojan Bancário se disfarça em aplicativos de jogos, lanternas e limpeza na Google Play. Quando o malware está instalado no telefone, ele cria uma interface falsa de usuário por cima dos aplicativos bancários das vítimas, enganando as pessoas a pensar que estão inserindo as suas credenciais de login em seus apps de bancos, enquanto, na verdade, as estão fornecendo para os cibercriminosos.
"Os cibercriminosos estão personalizando os seus ataques e otimizando os mecanismos que aplicam para espalhar as ameaças, conforme a região que determinam como alvo", disse Nikolaos Chrysaidos, Líder de Segurança & Ameaças Móveis da Avast. "De todas as ameaças em plataformas móveis no terceiro trimestre de 2018, 7,13% foram ameaças a serviços bancários em dispositivos móveis, o que representa um aumento de quase 160% com relação ao último ano. Esta tendência deve continuar, atribuída a um vazamento de código-fonte malicioso na darknet e a novos cibercriminosos que miram os usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário".
A Avast conduziu uma pesquisa*, pedindo que os consumidores comparassem a autenticidade entre interfaces de aplicativos bancários oficiais e fraudulentas. No Brasil, 68% dos entrevistados identificaram as interfaces bancárias reais para dispositivos móveis como falsas. Já 30% dos brasileiros confundiram as interfaces bancárias falsas para dispositivos móveis como algo real. Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de Trojans Bancários.
A Avast relatou os aplicativos para a Google Play.
* Pesquisa online da Avast com 5.441 entrevistados no Brasil, realizada em fevereiro de 2018