A empresa de segurança online Zimperium divulgou, na quinta-feira (14), seu relatório anual sobre ataques a serviços financeiros móveis, revelando que 10 novos trojans bancários lançados em 2023 impactaram 985 aplicativos bancários para Android em 61 países, incluindo o Brasil.
Esses trojans têm como alvo aplicativos de serviços financeiros, sendo capazes de roubar senhas de contas bancárias e cookies de sessão, contornando a autenticação de dois fatores. Alguns deles até mesmo realizam transferências de valores de forma automática. O relatório destaca outros 19 malwares com a mesma finalidade criados em 2022, que foram aprimorados para aumentar sua eficácia, incluindo a capacidade de compartilhamento de tela em tempo real, permitindo interação remota com o celular infectado.
Os cibercriminosos por trás desses trojans bancários têm adotado estratégias como falsas centrais de atendimento, apresentando-se como funcionários bancários para enganar as vítimas a baixar arquivos maliciosos.
Os 10 trojans bancários lançados em 2023 circulam em mais de 2.100 variantes e chegam aos celulares disfarçados de jogos, apps de produtividade, utilitários, editores de imagens, recursos educacionais e portais de entretenimento. Os malwares mencionados no relatório incluem Nexus, Godfather, Pixpirate, Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex e GoatRat.
Quanto aos países mais impactados, os Estados Unidos lideram o ranking com 109 apps bancários infectados, seguidos por Reino Unido, Itália, Austrália e Turquia. O relatório também destaca a oferta de trojans bancários por assinatura, custando até US$ 7 mil mensais.
O documento alerta os usuários a terem cautela com os downloads, recomendando evitar baixar apps fora da Google Play Store. Mesmo na loja oficial do Android, é aconselhável prestar atenção às avaliações, verificar o histórico do desenvolvedor e ter cuidado com as permissões concedidas durante a instalação. Além disso, o relatório ressalta a importância de desconfiar de solicitações de downloads de atualizações de fontes externas e nunca clicar em links enviados por desconhecidos.