Este ano, surgiram dez novas famílias de malware bancário para Android, que juntas visam 1.800 aplicações bancárias em 61 países. Os Trojans bancários são malwares que atacam as contas bancárias e o dinheiro das pessoas, roubando credenciais e cookies de sessão, ignorando as proteções 2FA e, às vezes, até realizando transações automaticamente. Há pessoas em Portugal que sofreram e perderam muito dinheiro!

A tática é conduzir o usuário pela mão até a armadilha.
As pessoas utilizam cada vez mais os seus smartphones para efetuar pagamentos, transferir dinheiro, gerir as suas poupanças e investir o seu capital.  Na verdade, os funcionários das agências agora sugerem aplicativos bancários como a maneira mais rápida de fazer um investimento financeiro.  E é justamente essa “diversidade e facilidade de uso que os criminosos estudam para criar malware bancário”.
O ano de 2023 foi fértil no surgimento de apps contaminados com malware.  Só em 2023, 1.800 aplicações bancárias em 61 países roubaram milhões aos utilizadores.  Por todo 10 Trojans descobertos este ano que agora termina.
Além do mais, 19 famílias de malware descobertas em 2021 foram modificadas para adicionar novos recursos e aumentar sua sofisticação operacional.

A empresa de segurança móvel Zimperium analisou todos os 29 (10 + 19) e relatou que As tendências emergentes incluem:

A adição de um sistema de transferência automatizada (ATS) que captura tokens MFA, inicia transações e realiza transferências de fundos.
Envolvendo etapas de engenharia social, como cibercriminosos se passando por agentes de suporte ao cliente, enganando as vítimas para que elas mesmas baixem o software. s códigos de um programa malicioso.
Adicionando capacidade de compartilhamento de tela ao vivo para interação remota direta com o dispositivo infectado.
Troque pacotes de assinatura por ferramentas carregadas de malware usadas por outros cibercriminosos.  Esses pacotes podem custar entre 3 e 7 mil dólares por mês.

Os recursos padrão disponíveis na maioria dos Trojans examinados incluem o Registro de pressionamento de tecla, sobreposições de páginas de phishing e roubo de mensagens SMS..
Atualmente, os criminosos também atuam em redes sociais onde disponibilizam aplicativos com malwares capazes de violar a segurança dos dispositivos, roubando credenciais bancárias e dinheiro.  Os golpes chegam através de mensagens de rede e até SMS, como temos partilhado frequentemente no Pplware.
Novos trojans bancários
A empresa de segurança examinou Dez novos Trojans bancários com mais de 2.100 variantes que circulam em sites com aplicativos Android, disfarçados de utilitários especiais, aplicativos de produtividade, portais de entretenimento, ferramentas de fotografia, jogos e recursos educacionais.
Esses dez novos Trojans estão listados abaixo:

Nexo: MaaS (malware como serviço) com 498 variantes que oferecem compartilhamento de tela ao vivo, visando 39 aplicativos em nove países.
Padrinho: MaaS com 1.171 variantes conhecidas visando 237 aplicações bancárias em 57 países.  Suporta compartilhamento remoto de tela.
Pixpirate: Trojan com 123 variantes conhecidas, alimentado por um módulo ATS.  Tem como alvo dez aplicações bancárias.
Saderat: Trojan com 300 variantes direcionado a oito aplicações bancárias em 23 países.
Gancho: MaaS com 14 variantes conhecidas, alimentado por compartilhamento de tela em tempo real.  Ele tem como alvo 468 aplicativos em 43 países e é alugado para cibercriminosos por US$ 7.000 por mês.
PixBankBot: Trojan com três variantes conhecidas que visa quatro aplicativos bancários.  Ele vem com um módulo ATS para fraude no dispositivo.
Xenomorfo v3: Operação MaaS com seis variantes capazes de realizar operações ATS, visando 83 aplicações bancárias em 14 países.
Abutre: Trojan com nove variantes que tem como alvo 122 aplicações bancárias em 15 países.
Bradex: Trojan direcionado a oito aplicações bancárias no Brasil.
Cabra Rato: Trojan com 52 variantes conhecidas, ativado por um módulo ATS, visando seis aplicações bancárias.

Das famílias de malware que existiam em 2022 e foram atualizadas para 2023, aquelas que mantêm atividade notável são Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis e Coper.

Quanto aos países mais afetados, o primeiro da lista são os Estados Unidos (109 aplicações bancárias visadas), seguidos pelo Reino Unido (48 aplicações bancárias), Itália (44 aplicações), Austrália (34), Turquia (32) e França.  .  (30), Espanha (29), Portugal (27)Alemanha (23) e Canadá (17).
Fique seguro
Para se proteger contra essas ameaças, Evite baixar APK de fora do Google Playa única loja oficial de aplicativos Android, e mesmo nessa plataforma, leia as avaliações dos usuários com atenção e verifique o histórico do desenvolvedor/editor do aplicativo.
Durante a instalação, preste muita atenção às permissões solicitadas e nunca conceda acesso aos “Serviços de Acessibilidade” a menos que tenha certeza.
Se um aplicativo solicitar o download de uma atualização de uma fonte externa na primeira inicialização, ele deverá ser tratado com suspeita e totalmente evitado, se possível.

Por fim, nunca toque em links incluídos em mensagens SMS ou e-mail de remetentes desconhecidos.