Brasil e México são os principais países visados pelos cibercriminosos para roubar credenciais de usuários, de acordo com a empresa de segurança cibernética ESET, que divulgou o relatório Threat Report 2022.
O estudo, que aponta a América Latina como um dos maiores alvos de trojans bancários, classifica o Grandoreiro como um dos mais ativos da região. O malware bancário adicionou mais de 900 novos alvos ao seu portfólio, entre eles exchanges de criptomoedas e jogos NFT — tokens não-fungíveis ou certificados de propriedade digital (NFTs, como são mais conhecidos).
A pesquisa também destaca a descoberta de novos malwares bancários para Android ou novos vetores de distribuição, como o Sharkbot que se disfarça como aplicativos de segurança na Google Play Store encontrado pela Check Point Software, e as novas campanhas de FluBot e TeaBot, que conseguem roubar dados por meio de mensagens SMS que perguntam “É você nesse vídeo?”, identificadas pela Bitdefender.
Além disso, os pesquisadores da Threat Fabric analisaram o Medusa, que iniciou um esquema de distribuição usando o mesmo esquema de roubo de informações pessoais utilizado pelo FluBot.
Todas estas ameaças são detectadas pela ESET como variantes do trojan Android/TrojanDropper.Agent e de acordo com a telemetria da empresa, os países com as maiores detecções são Brasil, México, Turquia, Argentina e Ucrânia.
Veja isso
Trojan para Android intercepta chamadas para suporte ao cliente
Ransomware Quantum usa trojan para ataques rápidos a redes
O relatório também fez um levantamento das detecções para macOS e, para este sistema, não foram encontrados números expressivos na América Latina. Em contrapartida, os Estados Unidos lideram o ranking com 21,6% das detecções, seguido pelo Japão (12,8%), Reino Unido (7,2%), África do Sul (5,9%) e França (5 %).
Já a categoria Android contou com um crescimento de 8% nas detecções, de acordo com as análises de visão global. De acordo com o gráfico abaixo, o Brasil aparece como um dos principais alvos, com o índice de 9,8% .
As subcategorias trojans Android SMS e Android Spyware cresceram exponencialmente em 145% e a segunda em 170%, respectivamente. Mesmo com as detecções diminuindo 10,2% neste primeiro trimestre, HiddenApps, conhecidos como aplicativos enganosos que ocultam seus próprios ícones, continuaram a ser o tipo de ameaça Android predominante.
Outra categoria do Android que registrou diminuição nos números de detecção é Adware (-11%), continuando a tendência iniciada no terceiro trimestre de 2021.