0
0
Quase 200.000 novos trojans bancários móveis surgiram em 2022 — um aumento de 100% em relação ao ano anterior e a maior aceleração do desenvolvimento de malware móvel visto nos últimos seis anos.
Isso está de acordo com o relatório “Mobile Threats in 2022” da Kaspersky, que também detalhou que a empresa detectou 1,6 milhão de instaladores de malware móvel em sua telemetria durante o ano. Na verdade, isso é um declínio na atividade de ameaças (abaixo de 3,5 milhões em 2021 e 5,7 milhões em 2020), mesmo com o aumento da criação de malware.
“Esse aumento drástico [no desenvolvimento de Trojan bancário] significa que os cibercriminosos têm como alvo usuários móveis e estão cada vez mais interessados em roubar dados financeiros e investir ativamente na criação de novos malwares”, de acordo com o relatório divulgado hoje. Ele acrescentou: “A atividade cibercriminosa se estabilizou em 2022, com números de ataques permanecendo estáveis após uma queda em 2021. Dito isso, os cibercriminosos ainda estão trabalhando para melhorar a funcionalidade do malware e os vetores de disseminação”.
Os Trojans bancários são criados para roubar credenciais de contas bancárias móveis ou detalhes de pagamento eletrônico, mas muitas vezes podem ser reaproveitadospara outros tipos de roubo de dados ou usados para instalar malware adicional. Variedades de malware infames como Emotet e TrickBot , por exemplo, começaram como cavalos de Tróia bancários e rapidamente evoluíram para se tornar algo muito mais versátil.
O relatório da Kaspersky observou que, embora as lojas de aplicativos não oficiais representem o maior potencial para encontrar um Trojan bancário, o Google Play foi repetidamente preenchido com “downloaders para famílias de trojans bancários, como Sharkbot , Anatsa/Teaban, Octo/Coper e Xenomorph, todos disfarçados de utilidades.”
O Sharkbot, por exemplo, foi encontrado disfarçado de gerenciador de arquivos que parece benigno (e pode escapar do processo de verificação do Google) – até que seja instalado. Nesse ponto, ele solicita permissão para instalar pacotes adicionais que, juntos, realizarão a atividade maliciosa do Trojan bancário.
FONTE: DARK READING