Publicidade

Estes são os 10 vírus mais populares em ataques a apps bancários no Android

Por| Editado por Claudio Yuge | 03 de Junho de 2022 às 13h20

Link copiado!

Divulgação/Zimperium
Divulgação/Zimperium

Os trojans bancários continuam como a principal ameaça aos usuários do sistema operacional Android, com as 10 maiores pragas desse tipo atingindo um total de 639 aplicativos de soluções financeiras de todo o mundo. São vírus que chegam como se fossem apps de utilidade, como editores de fotos ou filtros para redes sociais, além de jogos e versões falsas de softwares legítimos, sempre focando no abuso de sistemas do smartphone para roubar credenciais e realizar transferências.

De acordo com o levantamento da empresa de segurança digital Zimperium, os Estados Unidos lideram a lista de países mais atingidos, com 121 instituições de lá sendo alvo direto dos malwares. Depois vem o Reino Unido, com 55, seguido da Itália (43), Turquia (34) e Austrália (33). Já entre os apps, o mais visado é o PhonePe, da Índia, seguido do Binance e do americano Cash App. O Brasil não aparece entre as nações e serviços mais atingidos.

Isso não quer dizer, entretanto, que nosso país passe imune. Dos 10 malwares bancários mais perigosos analisados pelo estudo, dois têm ataques voltados diretamente aos usuários brasileiros do Itaú, no caso da praga ExobotCompact, enquanto o câmbio de criptomoedas OKX também vê golpes direcionados a clientes daqui pelas mãos do Teabot, que também é o que mais aplicativos inclui em sua mira, seguido do Exobot.

Continua após a publicidade

Em número de contaminações, entretanto, nenhum dos dois aparece na lista dos 10 maiores, que é a seguinte:

  • BianLian: focado no mecado turco, é capaz de ultrapassar mecanismos de segurança considerados seguros no setor bancário, com instituições como Binance e BBVA entre os principais alvos;
  • Cabassous: é capaz de gerar novos domínios e aplicar técnicas de evasão para evitar ser detectado, enquanto atinge instituições como Santander, Barclays e outras da Europa;
  • Coper: BBVA, Santander e CommBank são os alvos preferenciais desta praga que abusa até da otimização de bateria para se colocar em uma lista de permissões;
  • EventBot: voltado para o mercado italiano, é instalado a partir de versões falsas do Word ou Adobe Flash, ampliando sua capacidade a partir do download de módulos;
  • Exobot: Meios de pagamento como PayPal, Binance e Cash são foco de uma praga considerada leve, capaz de exibir telas falsas sobre as legítimas dos aplicativos;
  • FluBot: Santander e BBVA são os alvos do vírus focado no mercado espanhol, que é distribuído por SMS;
  • Medusa: mais uma praga focada na Turquia e outra que abusa dos serviços de acessibilidade do Android para fazer transações em nome da vítima;
  • Sharkbot: com foco no setor de criptomoedas, tenta ao máximo evadir detecção enquanto se conecta a servidores remotos para receber comandos;
  • Terabot: uma das pragas com maior número de apps compatíveis, é capaz de registrar informações digitadas pelo usuário;
  • Xenomorph: atacando bancos da Europa, também pode baixar e instalar soluções maliciosas adicionais.

Entre pragas recentes e algumas que já estão há alguns anos em atividade, o relatório ressalta o direcionamento mesmo dos trojans mais amplos. A ideia é que as pragas sempre podem ser direcionadas para campanhas ou usuários específicos, seja recebendo comandos a partir de servidores remotos ou a partir de campanhas de phishing com alvos selecionados.

Continua após a publicidade

Medidas de proteção como atualizar sistemas operacionais e manter softwares de segurança ativos no smartphone ajudam, assim como evitar clicar em links maliciosos ou baixar soluções fora da loja oficial do Android. Checar reviews e observar desenvolvedores também são bons caminhos para não ser contaminado, principalmente quando as pragas se disfarçam de outros aplicativos para induzir o download.

Fonte: Zimperium