O Brasil enfrenta roubo de dados bancários com ferramentas de Android que simulam pagamentos falsos, segundo Kaspersky.
Em 2024, o número de roubos de dados bancários em smartphones realizados por trojans cresceu 196% globalmente, em comparação com o ano anterior, segundo o relatório da Kaspersky “The mobile malware threat landscape in 2024”. Ao longo do último ano, a Kaspersky detectou mais de 33,3 milhões de tentativas de ataques a usuários de smartphone em todo o mundo, com diversos tipos de malware e softwares indesejados.
O número de roubos de dados bancários em smartphones Android aumentou de 420 mil em 2023 para 1.2 milhão em 2024. A tática usada pelos cibercriminosos inclui a distribuição de malware em massa para roubar credenciais bancárias, por meio de links espalhados via SMS ou aplicativos de mensagens, além de anexos maliciosos em mensagens eletrônicas, que direcionam as vítimas para páginas falsas da Web.
Muitas vezes, as mensagens são enviadas usando a conta de um contato hackeado, o que faz com que a fraude pareça mais confiável, ou ainda, exploram notícias em alta e temas notórios para criar uma noção de urgência e incitar a curiosidade dos alvos. Em 2024, os cibercriminosos realizaram em média, a cada mês, 2,8 milhões de tentativas de ataques de malware, adware e software indesejado em dispositivos móveis.
O relatório ainda revela que o Brasil está sob crescente ameaça de HackTools (ferramentas maliciosas) de Android, projetados para fraudar vendedores online. Especificamente, as variantes “FakePay” representaram 97% das tentativas de ataques de malware direcionados a smartphones brasileiros em 2024. Esses utilitários maliciosos simulam transações de pagamentos via PIX falsas, enganando vendedores e resultando em perdas financeiras.
No ano passado, aplicativos fraudulentos como o “Fakemoney”, projetados para simular investimentos e pagamentos falsos, foram a principal ameaça digital global. Outra preocupação crescente foi o uso de versões modificadas do WhatsApp, infectadas com o trojan Triada. Esse malware é capaz de instalar outros programas maliciosos ou exibir anúncios indesejados, comprometendo a segurança e o desempenho do dispositivo.
“Os golpistas começaram a reduzir seus esforços para criar pacotes de malware exclusivos e, em vez disso, concentram-se em distribuir os mesmos arquivos para o maior número de vítimas possível. É mais importante do que nunca aprender e ensinar as pessoas próximas sobre os perigos cibernéticos – das crianças aos idosos – pois ninguém está totalmente a salvo de golpes bem elaborados e truques psicológicos concebidos para roubar dados bancários”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se proteger de ameaças móveis, a Kaspersky recomenda:
- Nem sempre o download de aplicativos de lojas oficiais, como a App Store e o Google Play, está isento de riscos. Recentemente, a Kaspersky descobriu que o SparkCat, o primeiro malware que rouba capturas de tela, burlou a segurança da App Store. Esse malware também foi encontrado no Google Play, com um total de 20 aplicativos infectados nas duas plataformas, o que mostra que as lojas não são 100% à prova de erros. Para manter sua segurança, quando possível, confira as avaliações e o número de downloads dos aplicativos, use apenas links de sites oficiais e instale um software de segurança confiável, como o Kaspersky Premium, capaz de detectar e bloquear atividades maliciosas, caso haja algum aplicativo fraudulento.
- Verifique as permissões dos aplicativos que você usa e pense com atenção antes de conceder permissões a um aplicativo, especialmente as de alto risco, como as permissões de serviços de acessibilidade. Por exemplo, a única permissão necessária para um aplicativo de lanterna é o acesso à lanterna (que não envolve acesso à câmera).
- Uma boa recomendação é atualizar o sistema operacional e os aplicativos importantes conforme as atualizações ficam disponíveis. Muitos problemas de segurança podem ser resolvidos com a instalação de versões atualizadas do software.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante.
The mobile malware threat landscape in 2024
Tendências que redefinirão 2025: Avanço da IA ao futuro da cibersegurança
04 sugestões práticas para construção de uma cultura positiva de cibersegurança na sua organização no dia da Internet Segura
Cibersegurança em 2025: o que considerar na hora de priorizar os investimentos?
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
