Comunicados de imprensa

Avast: Trojans bancários em dispositivos móveis ameaçam se espalhar e confundir consumidores, com risco de perdas financeiras

Interfaces falsas de apps bancários para dispositivos móveis imitam aplicativos dos maiores bancos de Blue Chip. No mundo, um a cada três consumidores foram enganados por versões fraudulentas. Pesquisa da Avast revelou que 68% dos entrevistados brasileiros detectaram a interface fraudulenta, enquanto 30% confundiram a falsa com a oficial.

Interfaces falsas de apps bancários para dispositivos móveis imitam aplicativos dos maiores bancos de Blue Chip. No mundo, um a cada três consumidores foram enganados por versões fraudulentas. Pesquisa da Avast revelou que 68% dos entrevistados brasileiros detectaram a interface fraudulenta, enquanto 30% confundiram a falsa com a oficial.


Mobile World Congress, Barcelona, 27 de Fevereiro de 2018 - Em todo o mundo, os consumidores que usam aplicativos bancários para dispositivos móveis têm maior risco de serem enganados por cibercriminosos e tornarem-se vítimas de roubo bancário no universo online. O fato foi revelado por uma nova pesquisa global da Avast, líder em produtos de segurança digital, que ouviu aproximadamente 40 mil consumidores em doze países ao redor do planeta para comparar a autenticidade das interfaces de aplicativos bancários oficiais e fraudulentos.

Globalmente, 58% dos entrevistados foram capazes de identificar que a interface do aplicativo bancário oficial era fraudulenta, enquanto 36% confundiram a interface falsa com a real. No Brasil, os resultados mostram que 68% detectaram a interface fraudulenta, enquanto 30% confundiram a falsa com a verdadeira. Nos EUA os números foram 40% e 42%, respectivamente, comparado com 72% e 36% na Alemanha. Os resultados destacam o nível de sofisticação e precisão aplicados pelos cibercriminosos para criar cópias confiáveis, ​​projetadas para espionar os usuários, coletar informações detalhadas de login bancário e roubar dinheiro.

A Avast detectou uma série de trojans bancários para dispositivos móveis nos últimos meses - uma ameaça à privacidade e à segurança, que está em alta. Os bancos que estão na mira ​​dos cibercriminosos e no radar desta pesquisa são o Citibank, Wells Fargo, Santander, HSBC, ING, Chase, Banco da Escócia e Sberbank. Apesar das rigorosas medidas de segurança e salvaguardas, as grandes bases de clientes desses bancos tornaram-se alvos atraentes para os cibercriminosos criarem apps falsos, que imitam os aplicativos oficiais.

Em novembro do ano passado, os especialistas em dispositivos móveis do Laboratório de Ameaças da Avast descobriram uma nova variação do Trojan BankBot no Google Play, mirando as informações de login bancário dos consumidores. Na ocasião, a Avast analisou a ameaça em conjunto com a ESET e SfyLabs. Esta última variação foi escondida em um aplicativo de lanterna supostamente confiável e no app Solitaire. Uma vez baixado, o malware seria iniciado e atuaria em aplicativos de grandes bancos de Blue Chip. Caso o usuário abrisse o aplicativo bancário, o malware criaria uma sobreposição falsa em cima do aplicativo genuíno com o objetivo de coletar os dados bancários do cliente e enviá-los ao cibercriminoso.

"Estamos vendo um aumento constante do número de aplicativos maliciosos para dispositivos Android, que são capazes de driblar as verificações de segurança das lojas de aplicativos populares e fazer um caminho próprio nos smartphones dos consumidores. Muitas vezes, eles parecem ser jogos e aplicativos de estilo de vida. Além disso, utilizam táticas de engajamento social para enganar os usuários a baixá-los", disse Gagan Singh, vice-presidente sênior e gerente geral para Mobile da Avast.

"Os consumidores podem confiar nas lojas de aplicativos ​​como Google Play e App Store da Apple, para baixar aplicativos, porém recomenda-se uma vigilância extra. É importante confirmar se o aplicativo bancário em uso é uma versão oficial. Caso a interface pareça ser desconhecida, o ideal é acionar a equipe de atendimento ao cliente do banco. Deve-se ainda fazer o uso de autenticação de dois fatores, se disponível. Também é essencial ter um forte antivírus para Android instalado, para detectar e proteger o usuário contra o malware que ameaça pegar o dinheiro.

A pesquisa ainda aponta para o fato de que, em todo o mundo, os consumidores estão mais preocupados em ter o dinheiro roubado de suas contas correntes do que perder uma carteira ou uma bolsa, ou ter seus perfis das redes sociais invadidos e mensagens pessoais lidas. No mundo, 72% dos entrevistados apontaram a perda financeira como a principal preocupação. No Brasil, 75% dos consumidores revelaram a mesma preocupação, enquanto na Rússia foram 54%.

Dois a cada cinco (43%) entrevistados no mundo disseram que utilizam aplicativos bancários em dispositivos móveis. No Brasil, metade dos participantes do levantamento confirmaram ser usuários ativos. Globalmente, dentre aqueles que não fazem uso do smartphone ou tablet para operações bancárias (cerca de 30%), consideram a falta de segurança como a principal preocupação. Esta também é a preocupação de 31% dos brasileiros entrevistados, 34% dos russos e 28% dos alemães.

A pesquisa online foi realizada em 12 países, incluindo os EUA, Reino Unido, França, Alemanha, Rússia, Japão, México, Argentina, Indonésia, República Tcheca, Espanha e Brasil. No total, foram mais de 39 mil entrevistados.

A Avast apresentará suas soluções de segurança para dispositivos móveis no Mobile World Congress 2018 (estande 7C60, corredor 7).