Perto de 100.000 novos cavalos de Troia para mobile banking descobertos em 2021

Pesquisadores de segurança descobriram um número impressionante de novas variedades de malware de Trojan bancário que atacam telefones celulares ao longo do ano passado. Somente em 2021, o número de Trojans bancários móveis recém-descobertos quase chegou a 100.000.

Os telefones celulares têm sido a forma predominante de dispositivo digital usado há alguns anos e não é de admirar que os cibercriminosos estejam voltando sua atenção para eles. Obviamente, campanhas de e-mail de phishing e redirecionamentos maliciosos em páginas da web que levam a sites carregados de malware ainda são comuns na web. No entanto, o malware móvel está crescendo e atingindo proporções monstruosas.

Detecção de Esquiva de Trojans para Dispositivos Móveis

Naturalmente, o caminho mais lucrativo que muitos criminosos escolhem é trabalhar em malware móvel focado em roubar informações bancárias. Exfiltração e vigilância de dados são recursos populares encontrados em muitos malwares móveis. No entanto, roubar credenciais financeiras das vítimas oferece uma maneira muito mais imediata de ganhar dinheiro para os criminosos que desenvolvem o malware.

A maneira mais rápida de colocar os aplicativos móveis maliciosos nos telefones das vítimas é, compreensivelmente, as vitrines móveis. Embora a Google Play Store esteja fazendo o possível para policiar e manter o mercado limpo, não é impossível que aplicativos maliciosos passem tempo suficiente na Play Store para acumular milhares de downloads.

Recentemente, cobrimos a descoberta e a subsequente remoção de um aplicativo Android semelhante que estava disponível na Google Play Store. O aplicativo em questão estava se passando por uma ferramenta de autenticação multifator e, de fato, continha a funcionalidade MFA adequada, juntamente com o malware Vultur. De acordo com os pesquisadores de segurança que publicaram um relatório sobre o aplicativo, ele evitou com sucesso os filtros anti-malware da Google Play Store porque usava um código pertencente a um projeto MFA legítimo e que permitia que permanecesse na loja por semanas.

Outro método que os criminosos usam é ocultar funcionalidades e recursos maliciosos em atualizações pós-lançamento. O aplicativo original obtém aprovação regular na loja, mas mais tarde, um patch injeta recursos maliciosos.

Principais cepas de trojans Android

Dos 97 mil Trojans bancários móveis descobertos em 2021, os principais pontos em termos de popularidade são ocupados pelas cepas com os nomes de detecção Trojan-Banker.AndroidOS.Agent com mais de 19%, seguido por Trojan-Banker.AndroidOS.Anubis com 14% e Trojan-Banker.AndroidOS.Svpeng com quase 9% do total de novas detecções.

Os dados demográficos mais comuns visados pelos trojans bancários no ano passado incluíram o Japão, vários países europeus e a Austrália.