Cerca de 200 mil novos trojans bancários para dispositivos móveis foram descobertos em 2022, uma das conclusões do relatório Mobile Threats in 2022, da Kaspersky. O número representa um aumento de duas vezes no volume detectado em comparação com o ano anterior.
LEIA MAIS: Novo vírus intercepta transferências do PIX e assusta brasileiros
Esse cenário é preocupante, de acordo com a empresa de cibersegurança, visto que essa quantidade é também a maior detectada nos últimos seis anos. Em 2022, a Kaspersky detectou 196 mil tentativas de instalação de trojan bancários em dispositivos móveis, ameaça que realiza fraudes bancárias e rouba dados de meios de pagamentos, como cartões de crédito.
A crescente do número destaca o interesse dos cibercriminosos por consumidores online e por dados financeiros, pois eles investem ativamente na criação de novos malware para esta finalidade.
Na maioria das vezes, os cibercriminosos espalham trojans bancários por meio das lojas de aplicativos, tanto oficiais quanto não-oficiais. A empresa encontrou na Google Play ameaças bancárias como BRATA, Ghimob, TwMobo, Sharkbot e Xenomorph, todos eles disfarçados de apps utilitários.
O Sharkbot, por exemplo, se disfarçava de um gerenciador de arquivos, o File Manager All-in-one, mas continha também um malware capaz de solicitar permissão para instalar outros arquivos para rodar o trojan bancário no dispositivo infectado.
Malware do Pix
Um exemplo de malware recém descoberto é o BrasDex, que se aproveita do Pix para aplicar golpe. Desde dezembro de 2022, esse vírus vem infectando dispositivos Android para alterar o destinatário do Pix e o valor que seria originalmente enviado. O vírus afetou diversos bancos, como o Bradesco, Caixa, Nubank e Itaú e já fez mais de mil vítimas.
De acordo com especialistas, o vírus não explora falhas no sistema o Pix, e sim vulnerabilidades do próprio celular do usuário e algumas medidas simples podem ajudar a se proteger. Ao total, aplicativos de 10 instituições financeiras já foram afetados e o usuário precisa ficar atento para não ser vítima desse malware – se for, é preciso recorrer a ajuda de técnicos.
No total, os produtos da Kaspersky detectaram 1,6 milhão de malwares ou instaladores de software indesejado em 2022, contando também as ciberameaças de computador. Com a evolução dos serviços e tecnologias móveis, as ameaças para smartphones estão se tornando cada vez mais predominantes.
Para lidar com essa preocupação crescente, os profissionais de segurança precisam monitorar continuamente o cenário de ameaças nos dispositivos móveis, além de acompanhar as tendências de golpes para manter consumidores e a comunidade de cibersegurança informados dos perigos emergentes.
De acordo com a Kaspersky, os criminosos estão direcionando seus esforços no desenvolvimento de trojans bancários para celulares, pois este ainda é um mercado lucrativo. Com o mobile banking crescendo na casa dos dois dígitos anualmente, essa plataforma é muito atrativa aos fraudadores, que tentam conseguir acesso às contas bancárias.
Como se proteger
A Kaspersky aconselha que os usuários avaliem o próprio comportamento digital, pois é fato que os smartphones estão ganhando cada vez mais importância em nossas vidas. Mesmo assim, são poucas as pessoas que acreditam que precisam proteger esses dispositivos contra golpes online.
A situação exige cuidados adicionais dos consumidores na hora de baixar apps bancários – confira as recomendações dos especialistas da Kaspersky. Para se proteger de ameaças móveis, a Kaspersky apresenta as seguintes recomendações:
- Não baixe app de fontes desconhecidas. E tenha atenção às lojas oficiais já que foram registrados app disfarçados nelas. Do ponto de vista de segurança, as lojas oficiais são a única fonte segura para realizar downloads, já que contam com processos de verificação de app.
- Verifique as permissões dos aplicativos no smartphone e preste atenção antes de autorizá-las no momento da instalação de um novo app. Sempre se pergunte, “esse programa precisa acessar essa informação para funcionar?”, se a resposta for “não”, não autorize o acesso.
- Instale uma solução de segurança confiável para detectar e bloquear aplicativos maliciosos e adware nocivos em seu dispositivo.
- Atualize o sistema operacional e os programas sempre que elas ficarem disponíveis, pois pode haver correções de segurança que manterá o dispositivo protegido de ameaças.