Segurança Cibernética

A Avast alerta sobre o risco de novos Trojans bancários para smartphones

Nikolaos Chrysaidos, 28 Fevereiro 2018

Nova pesquisa da Avast mostra que mais de 50% dos consumidores não conseguem distinguir aplicativos reais de aplicativos falsos.

Esta semana, estamos apresentando no Mobile World Congress em Barcelona a nossa capacidade de segurança móvel porque, como prova a nossa mais recente pesquisa, o mundo precisa dela mais do que nunca. Os novos níveis de sofisticação do crime cibernético tornam quase impossível para os usuários identificar essas ameaças.

Um malware muito esperto

Em novembro de 2017, nossa equipe de Inteligência de Ameaças para Mobiles, em colaboração com a ESET e o SfyLabs, descobriu uma nova invasão do Trojan BankBot na Google Play Store. O malware se ocultou em aplicativos de lanterna e do jogo Solitária. Uma vez baixado, o dispositivo passava a ser alvo através do aplicativo bancário. Quando o usuário realizava operações bancárias online, o malware criava uma falsa janela sobreposta ao aplicativo bancário genuíno. À medida que a vítima digitava o nome de usuário e a senha, o malware coletava essas informações.

Os aplicativos bancários afetados eram todos grandes bancos como o Citibank, o Wells Fargo, o Santander, o HSBC, o ING, o Chase, o Bank of Scotland e o Sberbank, entre outros. Os cibercriminosos não se sentiram intimidados pelas medidas de segurança rigorosas, mas sim atraídos pela grande quantidade de clientes desses bancos.

A pesquisa: quantos foram enganados?

A Avast realizou uma pesquisa com 40 mil consumidores em todo o mundo – incluindo os EUA, Reino Unido, França, Alemanha, Rússia, Japão, México, Argentina, Indonésia, República Tcheca, Brasil e Espanha – para comparar como os usuários percebiam se as versões do aplicativo bancário eram falsas ou autênticas. Descobrimos que não é tão fácil notar as diferenças.

Enquanto 58% dos usuários pensaram que a interface do verdadeiro aplicativo bancário era falsa, 36% deles acharam que o falso aplicativo era oficial. A confusão entre os usuários foi consistente em todos os países. A pesquisa também descobriu que os consumidores em todo o mundo se preocupam mais com o dinheiro roubado das suas contas correntes do que sobre perder uma carteira ou bolsa, ou ter suas contas de redes sociais invadidas e suas mensagens pessoais lidas.

Fique alerta

Mesmo que as lojas confiáveis de aplicativos, como a Google Play e a Apple App Store, possuem medidas de segurança para reduzir o malware, nós recomendamos que você também use a sua própria vigilância extra. Confirme se o aplicativo bancário que você está usando é a versão oficial. Se alguma coisa parecer estranha ou, sem aviso prévio, parecer desconhecida, entre em contato com a equipe de atendimento ao cliente do seu banco.

Use também a autenticação de dois fatores se estiver disponível e certifique-se de que você tem um antivírus com forte poder de inteligência artificial instalado e preparado para detectar e bloquear esse tipo de malware complicado, caso algum dia venha a invadir as lojas novamente.

A Avast apresentará as suas soluções de segurança para mobiles no seu estande no Mobile World Congress durante esta semana, no Hall 7, estande 7C60.