O medo dos trojans bancários sempre aparece, e um novo relatório agora destaca a profundidade de sua rede entre os aplicativos da Play Store. De acordo com os dados do primeiro trimestre de 2021, os dez trojans bancários Android mais perigosos se infiltraram em 639 aplicativos financeiros/bancários.
Alguns desses trojans bancários também podem roubar OTPs do seu dispositivo
Além disso, esses 639 aplicativos juntos têm mais de um bilhão de downloads, de acordo com simperium. Depois de infectar um dispositivo, o trojan pode sobrepor páginas de login dentro de aplicativos financeiros ou bancários reais. Isso torna mais fácil roubar as credenciais do usuário. Ele também pode pegar OTPs ou senhas de uso único e acessar as configurações de acessibilidade do dispositivo para executar ações que são restritas ao proprietário.
Em pesquisas realizadas com a população dos EUA no ano passado, três em cada quatro usuários disseram que acessam aplicativos bancários todos os dias para atividades financeiras. Como Computador apitando aponta (através de Arena do telefone), isso lança uma rede maior para potenciais vítimas. Os EUA são o país mais segmentado com 121 aplicativos, seguidos pelo Reino Unido (55), Itália (43), Turquia (34), Austrália (33) e França (31).
Sem surpresa, o Teabot é o trojan mais ativo, visando 410 dos 639 aplicativos rastreados. Enquanto isso, a Exobot está presente em 324 aplicativos, representando mais de 50% dos aplicativos rastreados.
O aplicativo financeiro indiano PhonePe está entre os aplicativos direcionados com mais downloads. Os trojans também se infiltraram no aplicativo Crypto Binance e no popular serviço de pagamentos móveis Cash App. Ambos os aplicativos têm mais de 50 milhões de downloads na Play Store e estão na mira de vários trojans bancários.
O aplicativo bancário global BBVA foi o aplicativo mais segmentado
O aplicativo mais alto ou mais segmentado é o BBVA, conforme o relatório. Este é um serviço bancário online internacional com milhões de downloads. Sete dos dez trojans bancários mais ativos têm como alvo o aplicativo BBVA.
O Zimperium lista ainda os trojans bancários mais “prolíficos” no primeiro trimestre de 2022. BianLian, Cabassous, Coper, EventBot e Exobot compõem os cinco primeiros, seguidos por FluBot, Medusa, Sharkbot, Teabot e Xenomorph.
Você pode ficar à frente desses riscos baixando apenas aplicativos da Play Store. Os usuários também devem garantir que seus aplicativos permaneçam atualizados e passem pelas análises da Play Store.