10 novos trojans bancários, lançados este ano, afetaram 985 aplicativos bancários para o sistema operacional Android, em cerca de 61 países, incluindo o Brasil. As informações são da empresa de segurança online Zimperium, que divulgou um relatório na última quinta-feira (14). Para enganar os usuários, os trojans são “disfarçados” como jogos, editores de imagens, portais de entretenimento, etc.
Outros 19 malwares criados em 2022 passaram por modificações que aumentaram suas eficácias, como o compartilhamento de tela em tempo real, o que permite que haja uma interação do cibercriminoso com o dispositivo infectado.
Os alvos desses cavalos de Troia são aplicativos de serviços financeiros. Uma vez atingindo seus alvos, os malwares podem roubar senhas de contas bancárias e os cookies de sessão, permitindo que eles consigam burlar a autenticação de dois fatores. Alguns desses programas até conseguem realizar uma transferência de valores automática.
Confira a lista de trojans logo abaixo.
Ainda conforme foi levantado pela Zimperium, os responsáveis pelos trojans bancários têm investido em falsas centrais de atendimento, passando-se por funcionários dos bancos. Dessa forma, conseguem enganar as vítimas, fazendo-as baixar o arquivo corrompido.
Os Estados Unidos estão em primeiro lugar no ranking, com 109 aplicativos bancários infectados. Em seguida, está o Reino Unido, com 48 apps, Itália, com 44 apps, Austrália, com 34, e Turquia, com 32.
Um relatório divulgado na última quinta-feira (5), pelo portal TechCrunch, informa que uma empresa russa ofereceu, na última semana, cerca de US$ 20 milhões, equivalente a R$ 103 milhões, para hackers que possuíssem malwares capazes de hackear o WhatsApp, permitindo o acesso não autorizado às mensagens e explorando falhas desconhecidas pelo desenvolvedor do software.
Os programas maliciosos seriam oferecidos para um grupo de clientes, compostos por “organizações privadas e governamentais” sediadas na Rússia. Segundo a mesma publicação, um malware para explorar falhas de dia zero, isto é, aquelas que os desenvolvedores desconhecem, custava entre R$ 8,78 milhões e R$ 41,3 milhões há dois anos. O preço mais baixo é referente a um ataque direcionado ao WhatsApp no Android, que não exigia nenhuma ação do usuário para comprometer o programa.
As atualizações do app de mensagens, reforçando a segurança, bem como as ferramentas de segurança lançadas pelos próprios sistemas operacionais dos smartphones, são apontadas como algumas das motivações para o encarecimento dos malwares. A invasão da Ucrânia pela Rússia também pode ser outra motivação, tendo em vista que vários especialistas em tecnologia têm se recusado a trabalhar com o governo de Putin enquanto os conflitos continuam.