Malwares bancários afetaram 985 apps em 2023; um deles atinge o Pix

Em 2023, 985 aplicativos de instituições financeiras de 61 países foram afetados por novas famílias de malwares bancários. 

Conforme divulgou o relatório da empresa de segurança móvel Zimperium, foram identificadas 10 novas famílias de trojans bancários ao longo do ano, incluindo o BrasDex, malware destinado aos usuários brasileiros que rouba dinheiro durante transações via Pix.

Leia mais:

• Malware usado para golpe de extorsão tem 12 milhões de downloads no Google Play
• Google Forms é utilizado em técnica de ataque phishing; entenda
• ChatGPT falso rouba dados de usuários de Android; saiba mais

Essas novas ameaças se juntam a outros 19 malwares desse tipo que foram encontrados em 2022 e que, nesse ano, foram adaptados com novos recursos para fins maliciosos.

Como observa o Bleeping Computer, esse tipo de software malicioso é utilizado para roubar credenciais e cookies de sessões. Em alguns casos, os trojans podem até mesmo realizar transações automaticamente para roubar o dinheiro da vítima.

No relatório, são listadas algumas tendências de uso desses trojans bancários, como sistema de transferência automática (ATS), engenharia social, compartilhamento de tela ao vivo, malware como serviço (MaaS) e roubo de dados pessoais e de mídia social.

Dos dez softwares maliciosos para fraude bancárias identificados em 2023, a empresa de segurança observa que eles circulam livremente em mais de 2.100 variantes. Confira a lista completa de malwares encontrados nesse ano, a quantidade de aplicativos ameaçados e suas variações:

• Nexus: Utilizado em 39 aplicativos com 498 variantes
• Godfather:  237 aplicativos – 1.171 variantes
• Pixpirate:  10 aplicativos – 123 variantes
• Saderat: 8 aplicativos –  300 variantes
• Hooke: 468 aplicativos –  14 variantes
• PixBankBot:  4 aplicativos – 3 variantes
• Xenomorph v3: 83 aplicativos – seis variantes
• Vultur: 122 aplicativos – 9 variantes
• BrasDex: 8 aplicativos – sem variantes
• GoatRat: 6 aplicativos – 52 variantes.

Para evitar ser vítimas desses trojans bancários, a principal recomendação é evitar baixar aplicativos fora do Google Play Store ou App Store (da Apple). Além disso, mesmo realizando o download nas lojas oficiais, é preciso ficar atento às avaliações de usuários e fazer uma pesquisa para verificar se o desenvolvedor do app é confiável.