18. 12. 2023

Dez novos tipos de malware bancário surgiram este ano Android, que juntas se concentram em 985 aplicações bancárias e fintech de instituições financeiras em 61 países.

Trojans bancários são malwares que têm como alvo as contas bancárias e o dinheiro das pessoas, tentando roubar credenciais de login e cookies de sessão, ignorar proteções de autenticação de dois fatores e, às vezes, até realizar transações automaticamente. Além dos dez novos lançados em 2023, outros 19 de 2022 foram modificados para desenvolver novas capacidades e aumentar sua sofisticação operacional.

companhia Zimperium, que trata de segurança móvel, analisou todos os 29 e relatou que as novas tendências incluem coisas como:

Adição de um sistema de transferência automatizada (ATS) que captura tokens MFA, inicia transações e transfere fundos.
Envolvendo etapas de engenharia social em que os cibercriminosos se fazem passar por funcionários de suporte ao cliente e direcionam as vítimas para baixar cavalos de Tróia, por exemplo.
Adicionada opção de compartilhamento de tela ao vivo para interação remota direta com o dispositivo infectado.
Oferecendo malware por assinatura para outros cibercriminosos por US$ 3 a US$ 000 por mês.

Os recursos padrão disponíveis na maioria dos trojans examinados incluem keylogging, sobreposições de phishing e roubo de mensagens SMS.

Entre na galeria

Outro fenómeno preocupante é que os Trojans bancários estão a passar do “apenas” roubo de credenciais e fundos bancários para o ataque às redes sociais, mensagens e dados pessoais.

Dez novos Trojans bancários

A Zimperium investigou dez novos Trojans bancários, com mais de 2 variantes circulando no espaço, disfarçados de ferramentas especiais, aplicativos de produtividade, portais de entretenimento, jogos, fotografia e ferramentas educacionais.

Os dez novos Trojans estão listados abaixo:

Nexus: MaaS (malware como serviço) com 498 variantes que oferecem compartilhamento de tela ao vivo, visando 39 aplicativos em 9 países.
Padrinho: MaaS com 1 variantes registradas visando 171 aplicações bancárias em 237 países. Suporta compartilhamento remoto de tela.
Pixpirate: Um cavalo de Tróia com 123 variantes conhecidas alimentadas pelo módulo ATS. Ele se concentra em dez aplicativos bancários.
Saderat: Um cavalo de Tróia com 300 variantes que tem como alvo 8 aplicações bancárias em 23 países.
Gancho: MaaS com 14 variantes conhecidas com compartilhamento de tela ao vivo. Ele tem como alvo 468 aplicativos em 43 países e é alugado para cibercriminosos por US$ 7 mil por mês.
PixBankBot: Um cavalo de Tróia com três variantes registradas até o momento, direcionado a quatro aplicações bancárias. É equipado com módulo ATS mediando possíveis fraudes no aparelho.
Xenomorfo v3: MaaS com seis variantes capazes de operações ATS direcionadas a 83 aplicações bancárias em 14 países.
Abutre: Um cavalo de Tróia com nove variantes que visa 122 aplicações bancárias em 15 países.
BrasDex: Um Trojan que tem como alvo oito aplicações bancárias no Brasil.
Cabra Rato: Um cavalo de Tróia com 52 variantes conhecidas que suporta o módulo ATS e tem como alvo seis aplicações bancárias.

Em termos de tipos de malware que existiam em 2022 e foram atualizados para 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis e Coper mantêm atividades notáveis.

Se classificássemos os países mais frequentemente alvo de ataques, os Estados Unidos (109 aplicações bancárias visadas) estariam em primeiro lugar, seguidos pelo Reino Unido (48 aplicações bancárias), Itália (44 aplicações), Austrália (34) , Turquia (32), França (30), Espanha (29), Portugal (27), Alemanha (23) e Canadá (17).

Como ficar seguro?

Se você quiser se proteger dessas ameaças, é melhor evitar baixar arquivos APK fora do Google Play, para ter certeza, mesmo nesta plataforma, leia atentamente as avaliações dos usuários e verifique o desenvolvedor ou editor do aplicativo. Durante a instalação, preste muita atenção às permissões necessárias e não as conceda ao software se não tiver certeza.

Acessibilidade falsa do Chrome Zimperium

Se um aplicativo solicitar o download de uma atualização de uma fonte externa na primeira inicialização, isso é motivo de suspeita e é melhor evitá-lo completamente, se possível. E por fim, uma recomendação clássica: nunca clique em links incorporados em SMS ou mensagens de e-mail de remetentes desconhecidos.

Discussão do artigo

Insira seu próprio comentário cancelar resposta

Seu nome ou Přihlásit se

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

O mais lido de hoje

A Samsung começou a lançar a atualização de segurança de maio de 2024. Quais dispositivos a recebem primeiro?

5 melhorias que queremos ver em Galaxy botões3

Comparação completa: Galaxy S23FE vs. Google Pixel 8a

whatsapp profissional Android está mudando fundamentalmente. Você não precisa gostar de tudo

Mais Lidos

Esses cavalos de Tróia para Android este ano eles atingiram 985 aplicativos bancários

Fotogalerie