Seis aplicativos falsos para Android tentavam roubar dados bancários de clientes do Santander, quando foram detectados na Google Play brasileira. Um trojan bancário era instalado junto com o app e, assim, permitia criar uma interface falsa de usuário por cima do serviço do banco. Por acreditar na segurança do ambiente, as pessoas inseriam informações pessoais que, então, eram acessadas pelos hackers.
Segundo a empresa de segurança digital Avast, os programas maliciosos usados pelos criminosos prometiam descontos em voos, restaurantes, além de supostamente revelar os visitantes do perfil do Instagram. Eles já totalizam seis mil downloads na loja oficial do Google.
De acordo com o levantamento da companhia, os ataques a serviços bancários representaram 7,13% de todas ameaças em dispositivos móveis no terceiro trimestre de 2018 – um aumento de quase 160% em relação ao ano anterior. A empresa de segurança ressalta que o malware de trojan bancário se propaga a partir do uso de engenharia social. Ele fica disfarçado, normalmente, em aplicativos de jogos, lanternas e limpeza na Google Play. Assim, após a instalação, o programa apresenta uma versão falsa sobre os ícones de banco do usuário, que permite pôr em prática os crimes virtuais.
A análise do líder de segurança e ameaças móveis da Avast, Nikolaos Chrysaidos, aponta um comportamento geral dos cibercriminosos que passam a investir em smartphones para alcançar os usuários. “Esta tendência deve continuar, atribuída a um vazamento de código-fonte malicioso na darknet e a novos cibercriminosos que miram os usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário”, explica ele.
Em fevereiro deste ano, a empresa realizou uma pesquisa com mais de 5 mil brasileiros e pediu que comparassem a autenticidade entre interfaces de apps de bancos reais e fraudulentas. Do total de entrevistados, 68% identificaram os aplicativos oficiais para dispositivos móveis como falsos e 30% acreditaram que os layouts criminosos era verdadeiros. “Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de trojans bancários”, conclui o relatório.