Enganam os utilizadores ao exibir uma página de login falsa sobre páginas autênticas para obter acesso às credenciais da conta. O malware também mantém o registo das notificações para obter o OTP e também são capazes de abusar dos serviços de Acessibilidade para fazer fraudes financeiras no dispositivo.
De acordo com um novo relatório da BleepingComputer, baseado em resultados de um estudo Zimperium, algumas aplicações de jogo e produtividade aparentemente inofensivas que estão disponíveis na loja Google Play foram criadas apenas para roubar as suas credenciais bancárias.
Escondidos dentro destas aplicações estão os trojans bancários móveis que entram em acção quando se lança uma aplicação bancária ou financeira legítima. Enganam os utilizadores ao exibir uma página de login falsa sobre páginas autênticas para obter acesso às credenciais da conta. O malware também mantém o registo das notificações para obter o OTP e também são capazes de abusar dos serviços de Acessibilidade para fazer fraudes financeiras no dispositivo.
Os dez trojans mais maliciosos têm como alvo até 639 aplicações financeiras, que foram descarregadas mais de mil milhões de vezes. Os utilizadores nos EUA são os mais ameaçados, não só porque três em cada quatro clientes bancários do país utilizam uma aplicação para realizar as suas transacções diárias, mas também porque 121 das aplicações são destinadas a utilizadores americanos. Depois é o Reino Unido com 55 aplicações, seguido da Itália com 43, depois vem a Turquia com 34, a Austrália com 33, e a França com 31.
O aplicativo que mais foi descarregado é o PhonePe, um aplicativo de pagamento imensamente popular na Índia. Foi descarregado 100 milhões de vezes a partir do Google Play. A aplicação de troca de moeda criptográfica Binance, que foi descarregada 50 milhões de vezes, e o serviço de pagamento móvel Cash App, com sede nos EUA e no Reino Unido, que também foi instalado 50 milhões de vezes, são também alvo de muitos trojans bancários.
A aplicação mais visada é a plataforma bancária online global, BBVA, que tem dezenas de milhões de downloads. Sete dos dez mais prolíficos malwares bancários são conhecidos por serem alvo desta aplicação.
A maioria destas aplicações são visadas por um troiano chamado Teabot, que cobre 410 das 639 aplicações rastreadas. O Exbot vem em segundo lugar, afectando 324 aplicações.
Outros troianos que foram bastante activos durante o primeiro trimestre de 2021 incluem:
- BianLian que tem como alvo Binance, BBVA, e muitas aplicações turcas.
- Cabassous que está atrás dos clientes Barclays, CommBank, Halifax, Lloys, e Santander.
- Coper pode assumir as contas do BBVA, Caixa Bank, Commonwealth Bank, e Santander.
- EventBot que visa o Barclays, Intensa, BancoPosta, e uma série de aplicações italianas. Este disfarça-se de Microsoft Word ou Adobe Flash.
- Exobot supracitado que pode afectar PayPal, Binance, Cash App, Barclays, BBVA, e CaixaBank.
- FluBot que teve impacto no BBVA, Caixa, Santander, e em várias aplicações espanholas.
- Medusa que teve como alvo o BBVA, CaixaBank, Ziraat, e aplicações bancárias turcas.
- Sharkbot que afectou Binance, BBVA, e Coinbase.
- Teabot visa PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile, e Coinbase.
- Xenomorph visa o BBVA e muitas aplicações bancárias específicas da UE.
A estratégia que estes trojans têm utilizado é que cada um deles mantém um objectivo específico e têm diferentes tipos de funcionalidades para diferentes fins.
Uma vez que estes trojans estão escondidos em aplicações que estão disponíveis na loja oficial de aplicações do Android, é necessário estar atento e evitar aplicações que provêm de fontes não confiáveis. Para ir um passo mais além, pode considerar a utilização de um serviço como VPN.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
