A Avast emitiu na tarde de hoje um alerta para o Brasil: a empresa descobriu um trojan bancário oculto em aplicativos na Google Play Store que tem como alvo clientes do banco Santander. O trojan bancário está sendo espalhado na Google Play por meio de vários aplicativos falsos: dois oferecem descontos para vôos no Decolar.com; um oferece ticket de desconto para a rede de restaurantes Outback; um terceiro app oferece aos usuários a lista de visitantes do seu perfil no Instagram. E ainda há um chamado Mitos17 com uma imagem em alto contraste que pode ser alusiva à última campanha presidencial.
Uma vez instalado, o trojan exibe uma tela falsa por cima do aplicativo bancário original do banco Santander, capturando assim as credenciais de login dos usuários. A Avast já informou a irregularidade à Google Play.
Segundo o alerta, o trojan foi descoberto inicialmente por um pesquisador brasileiro conhecido no Twitter como @Defesa_digital. O especialista Nikolaos Chrysaidos, líder de Segurança & Ameaças Móveis da Avast, ampliou a pesquisa com o auxílio da nova plataforma de inteligência contra ameaças a dispositivos móveis da empresa, chamada apklab.io. Desse modo, descobriu que o trojan está embutido em seis aplicativos voltados para os usuários brasileiros, que já foram baixados seis mil vezes. Em cerca de mil downloads o antivírus da Avast impediu que o trojan infectasse o telefone do cliente.
Trojans bancários, acrescenta o comunicado, “são disseminados a partir do uso de engenharia social, com o intuito de enganar as pessoas a fornecer as suas informações bancárias. Geralmente, o malware de Trojan Bancário se disfarça em aplicativos de jogos, lanternas e limpeza na Google Play. Quando o malware está instalado no telefone, ele cria uma interface falsa de usuário por cima dos aplicativos bancários das vítimas, enganando as pessoas a pensar que estão inserindo as suas credenciais de login em seus apps de bancos, enquanto, na verdade, as estão fornecendo para os cibercriminosos”.
“Os cibercriminosos estão personalizando os seus ataques e otimizando os mecanismos que aplicam para espalhar as ameaças, conforme a região que determinam como alvo. De todas as ameaças em plataformas móveis no terceiro trimestre de 2018, 7,13% foram contra serviços bancários em dispositivos móveis, o que representa um aumento de quase 160% com relação ao último ano. Esta tendência deve continuar, por causa de um vazamento de código-fonte malicioso na darknet e porque novos cibercriminosos focam nos usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário”, disse Chrysaidos.
Em fevereiro deste ano, a Avast fez uma pesquisa online com 5.441 entrevistados no Brasil pedindo que comparassem interfaces de aplicativos bancários originais e falsas. O resultado é que 68% dos entrevistados identificaram as interfaces bancárias verdadeiras como se fossem falsas. Já 30% dos brasileiros indicaram as interfaces bancárias falsas como se fossem as verdadeiras e originais.
