A Kapersky identificou 196.476 tentativas de instalação de trojans bancários em dispositivos móveis em 2022, segundo o relatório Mobile Threats. O volume é o dobro de ameaças identificadas em comparação com o ano anterior e representa o maior número dos últimos seis anos. Apesar do recorde, a quantidade de ataques vem sendo reduzida desde 2020.
O número de tentativas, considerando todos os tipos ataques, também vem diminuindo desde a metade de 2021 e se estabilizou no ano passado. Em 2022, foram 1.661.743 malwares detectados pelos produtos da empresa de segurança cibernética, quase a metade do ano anterior.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
“Com o mobile banking crescendo na casa dos dois dígitos anualmente, essa plataforma é muito atrativa aos fraudadores”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Disfarce dos malwares
O trojan Sharkbot está sendo oferecido na loja oficial de aplicativos do Google.(Fonte: Kapersky/Reprodução)Fonte: Insira a fonte
O malware bancário é criado para roubar dados de pagamento, como cartões de crédito, e fazer fraudes financeiras. Os cibercriminosos disfarçam as ameaças em aplicativos utilitários e são oferecidas tanto em lojas oficiais de apps, como Google Play, quanto lojas não oficiais.
A exploração de nomes de jogos populares continuou sendo um vetor comum de propagação de ameaças móveis. Os trojans se apresentam como versões pirateadas de games como Minecraft, Roblox, Grand Theft Auto e Fifa e são distribuídas principalmente por meio de sites duvidosos, grupos de redes sociais e outros recursos não oficiais.
Os malwares encontrados pela Kapersky foram o BRata, Ghimob, TwMobo, Xenomorph e Sharkbot. Esse último se esconde em um gerenciador de arquivos, mas tem um código que solicita permissão para instalar trojans no dispositivo infectado.
A recomendação dos especialistas é não baixar apps de fontes desconhecidas, verificar as permissões dos aplicativos no smartphone antes de autorizá-las, atualizar o sistema operacional e os programas sempre que possível e até usar alguma solução mais robusta de segurança.