Trojans bancários em dispositivos móveis estão se espalhando, diz pesquisa

Em todo o mundo, os consumidores que usam aplicativos bancários para dispositivos móveis têm maior risco de serem enganados por cibercriminosos e tornarem-se vítimas de roubo bancário neste mundo cada vez mais conectado. O fato foi revelado por uma nova pesquisa global da Avast, empresa de produtos para segurança digital, que ouviu aproximadamente 40 mil consumidores em doze países ao redor do planeta para comparar a autenticidade das interfaces de aplicativos bancários oficiais e fraudulentos (trojan).

Globalmente, 58% dos entrevistados foram capazes de identificar que a interface do aplicativo bancário oficial era fraudulenta, enquanto 36% confundiram a interface falsa com a real. No Brasil, os resultados mostraram que 68% detectaram a interface fraudulenta, enquanto 30% confundiram a falsa com a verdadeira. Nos EUA os números foram 40% e 42%, respectivamente, comparado com 72% e 36% na Alemanha. Os resultados destacam o nível de sofisticação e precisão aplicados pelos cibercriminosos para criar cópias confiáveis, ​​projetadas para espionar os usuários, coletar informações detalhadas de login bancário e roubar dinheiro.

A Avast detectou uma série de trojans bancários para dispositivos móveis nos últimos meses – uma ameaça à privacidade e à segurança, que está em alta. Os bancos que estão na mira ​​dos cibercriminosos e no radar desta pesquisa são o Citibank, Wells Fargo, Santander, HSBC, ING, Chase, Banco da Escócia e Sberbank. Apesar das rigorosas medidas de segurança e salvaguardas, as grandes bases de clientes desses bancos tornaram-se alvos atraentes para os cibercriminosos criarem apps falsos, que imitam os aplicativos oficiais.

Em novembro do ano passado, os especialistas em dispositivos móveis do Laboratório de Ameaças da Avast descobriram uma nova variação do Trojan BankBot no Google Play, mirando as informações de login bancário dos consumidores. Na ocasião, a Avast analisou a ameaça em conjunto com a ESET e SfyLabs. Esta última variação foi escondida em um aplicativo de lanterna supostamente confiável e no app Solitaire. Uma vez baixado, o malware seria iniciado e atuaria em aplicativos de grandes bancos de Blue Chip. Caso o usuário abrisse o aplicativo bancário, o malware criaria uma sobreposição falsa em cima do aplicativo genuíno com o objetivo de coletar os dados bancários do cliente e enviá-los ao cibercriminoso.

“Estamos vendo um aumento constante do número de aplicativos maliciosos para dispositivos Android, que são capazes de driblar as verificações de segurança das lojas de aplicativos populares e fazer um caminho próprio nos smartphones dos consumidores. Muitas vezes, eles parecem ser jogos e aplicativos de estilo de vida. Além disso, utilizam táticas de engajamento social para enganar os usuários a baixá-los”, disse Gagan Singh, vice-presidente sênior e gerente geral para Mobile da Avast.

“Os consumidores podem confiar nas lojas de aplicativos ​​como Google Play e App Store da Apple, para baixar aplicativos, porém recomenda-se uma vigilância extra. É importante confirmar se o aplicativo bancário em uso é uma versão oficial. Caso a interface pareça ser desconhecida, o ideal é acionar a equipe de atendimento ao cliente do banco. Deve-se ainda fazer o uso de autenticação de dois fatores, se disponível. Também é essencial ter um forte antivírus para Android instalado, para detectar e proteger o usuário contra o malware que ameaça pegar o dinheiro.

A pesquisa ainda aponta para o fato de que, em todo o mundo, os consumidores estão mais preocupados em ter o dinheiro roubado de suas contas correntes do que perder uma carteira ou uma bolsa, ou ter seus perfis das redes sociais invadidos e mensagens pessoais lidas. No mundo, 72% dos entrevistados apontaram a perda financeira como a principal preocupação. No Brasil, 75% dos consumidores revelaram a mesma preocupação, enquanto na Rússia foram 54%.

Dois a cada cinco entrevistados (43%) no mundo disseram que utilizam aplicativos bancários em dispositivos móveis. No Brasil, metade dos participantes do levantamento confirmaram ser usuários ativos. Globalmente, dentre aqueles que não fazem uso do smartphone ou tablet para operações bancárias (cerca de 30%), consideram a falta de segurança como a principal preocupação. Esta também é a preocupação de 31% dos brasileiros entrevistados, 34% dos russos e 28% dos alemães.

A pesquisa online foi realizada em 12 países, incluindo os EUA, Reino Unido, França, Alemanha, Rússia, Japão, México, Argentina, Indonésia, República Tcheca, Espanha e Brasil. No total, foram 39.091 entrevistados.

Sobre a Avast

A Avast (www.avast.com), líder global em produtos de segurança digital, protege mais de 400 milhões de pessoas online. A Avast oferece produtos com as marcas Avast e AVG, que protegem as pessoas de ameaças na internet e no emergente cenário de ameaças de IoT. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e de inteligência artificial para detectar e deter ameaças em tempo real. Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm conceito superior e são certificados por VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs e outros. A Avast tem o suporte das empresas líderes globais em private equity CVC Capital Partners e Summit Partners.

O Analista

Adoro letras verdes sob um fundo preto...