Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Trojan oculto na Google Play mira cliente Santander

Share on linkedin
Share on twitter
Share on facebook

A Avast emitiu na tarde de hoje um alerta para o Brasil: a empresa descobriu um trojan bancário oculto em aplicativos na Google Play Store que tem como alvo clientes do banco Santander. O trojan bancário está sendo espalhado na Google Play por meio de vários aplicativos falsos: dois oferecem descontos para vôos no Decolar.com; um oferece ticket de desconto para a rede de restaurantes Outback; um terceiro app oferece aos usuários a lista de visitantes do seu perfil no Instagram. E ainda há um chamado Mitos17 com uma imagem em alto contraste que pode ser alusiva à última campanha presidencial.

Uma vez instalado, o trojan exibe uma tela falsa por cima do aplicativo bancário original do banco Santander, capturando assim as credenciais de login dos usuários. A Avast já informou a irregularidade à Google Play.

Segundo o alerta, o trojan foi descoberto inicialmente por um pesquisador brasileiro conhecido no Twitter como @Defesa_digital. O especialista Nikolaos Chrysaidos, líder de Segurança & Ameaças Móveis da Avast, ampliou a pesquisa com o auxílio da nova plataforma de inteligência contra ameaças a dispositivos móveis da empresa, chamada apklab.io. Desse modo, descobriu que o trojan está embutido em seis aplicativos voltados para os usuários brasileiros, que já foram baixados seis mil vezes. Em cerca de mil downloads o antivírus da Avast impediu que o trojan infectasse o telefone do cliente.

Trojans bancários, acrescenta o comunicado, “são disseminados a partir do uso de engenharia social, com o intuito de enganar as pessoas a fornecer as suas informações bancárias. Geralmente, o malware de Trojan Bancário se disfarça em aplicativos de jogos, lanternas e limpeza na Google Play. Quando o malware está instalado no telefone, ele cria uma interface falsa de usuário por cima dos aplicativos bancários das vítimas, enganando as pessoas a pensar que estão inserindo as suas credenciais de login em seus apps de bancos, enquanto, na verdade, as estão fornecendo para os cibercriminosos”.

“Os cibercriminosos estão personalizando os seus ataques e otimizando os mecanismos que aplicam para espalhar as ameaças, conforme a região que determinam como alvo. De todas as ameaças em plataformas móveis no terceiro trimestre de 2018, 7,13% foram contra serviços bancários em dispositivos móveis, o que representa um aumento de quase 160% com relação ao último ano. Esta tendência deve continuar, por causa de um vazamento de código-fonte malicioso na darknet e porque novos cibercriminosos focam nos usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário”, disse Chrysaidos.

Em fevereiro deste ano, a Avast fez uma pesquisa online com 5.441 entrevistados no Brasil pedindo que comparassem interfaces de aplicativos bancários originais e falsas. O resultado é que 68% dos entrevistados identificaram as interfaces bancárias verdadeiras como se fossem falsas. Já 30% dos brasileiros indicaram as interfaces bancárias falsas como se fossem as verdadeiras e originais.