O cenário das ameaças cibernéticas contra dispositivos móveis está cada vez mais sofisticado, e um novo trojan bancário, chamado TsarBot, está causando preocupação global. Descoberto por pesquisadores da Cyble, esse malware tem como alvo mais de 750 aplicativos de bancos, carteiras de criptomoedas e serviços de comércio eletrônico, espalhando-se por América do Norte, Europa, Ásia e Oriente Médio. Sua principal estratégia é a sobreposição de telas falsas em aplicativos legítimos, enganando os usuários para roubar credenciais bancárias, detalhes de cartões e outras informações sensíveis.
Leia também
Teste de phishing ensina jovens sobre segurança
Nova botnet GorillaBot desafia defesas
O TsarBot se disfarça de Google Play Services e é instalado por meio de um dropper malicioso, geralmente baixado de sites de phishing que imitam plataformas financeiras conhecidas. Uma vez ativado, ele consegue controlar remotamente o dispositivo, registrar toques na tela, imitar ações do usuário e até ocultar suas atividades exibindo uma tela preta. Além disso, o trojan explora os serviços de acessibilidade do Android para obter permissões avançadas, permitindo que ele ignore mecanismos de proteção e realize fraudes sem ser detectado.
Outro aspecto preocupante do TsarBot é sua comunicação em tempo real com servidores de controle, utilizando conexões WebSocket para receber comandos e executar gestos automaticamente. A lista de aplicativos-alvo é gerada dinamicamente pelo servidor, incluindo bancos da Índia, França, Polônia e Austrália, além de carteiras de criptomoedas e redes sociais. Assim que o usuário acessa um desses apps, uma interface falsa idêntica à original aparece, capturando suas credenciais sem levantar suspeitas.
A descoberta do TsarBot ocorre logo após a identificação de outra ameaça semelhante, o trojan bancário Crocodilus, que afetou principalmente usuários na Espanha e na Turquia. Ambos compartilham táticas avançadas, como gravação de tela e captura de credenciais por sobreposição de interfaces falsas, evidenciando a evolução dos ataques móveis.
Diante desse cenário, especialistas em segurança recomendam baixar aplicativos apenas de fontes oficiais, evitar clicar em links suspeitos, ativar o Google Play Protect e manter os dispositivos sempre atualizados. Medidas preventivas como essas são essenciais para reduzir o risco de infecção por malwares cada vez mais sofisticados, que exploram vulnerabilidades no ambiente móvel para realizar fraudes financeiras e roubo de dados.
