Segurança

Brasil exporta 3 famílias de malware que roubam dados financeiros do celular

O Brasil não é somente um dos países mais suscetíveis a ataques de criminosos cibernéticos – é um dos campeões mundiais de phishing – mas nos últimos anos se mostrou uma crescente plataforma de exportação de malware. Desde 2019, foram ‘lançadas’ pelo menos três famílias de trojans financeiros que se espalharam pelo mundo. 

“Os criminosos brasileiros já vem internacionalizando suas operações e seguem o modelo de negócios de cibercrime adotado no leste europeu, com linhas de ‘malware as a service’. E todas as tecnologias de proteção de hoje, como duplo fator, ou autenticações biométricas, sejam elas facial ou por digitais, podem ser burladas”, afirma o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini. 

Segundo a empresa, o Brasil é o país mais atacado por phishing na América Latina, e um dos top 3 globais: 37% dos internautas do país foram vítimas de phishing em 2020. Na região, é seguido por Equador (13,36%), Panamá (12,6%), Chile (11,9%), Colômbia (11,09%), Peru (10,3%), Guatemala (10,21%), México (9,41%), Argentina (9,17%), Costa Rica (7,64%), Venezuela (7,19%), República Dominicana (5,62%). 

Em apresentação nesta terça, 31/8, a empresa mostrou três das mais recentes famílias de malwares desenvolvidas no Brasil e que já fora identificadas em outros países: Ghimob, BRata e TwMobo. Em comum, o foco em smartphones e na captura de dados financeiros e senhas. 

O Ghimob já ataca 113 instituições financeiras no país, mas também no Peru, Paraguai, Portugal, Alemanha, Angola e Moçambique. O BRata, que além do Brasil já foi detectado no México e nos Estados Unidos, é “distribuído” pela Google Play e teve pelo menos 40 mil downloads. 


Já o TwMobo, o mais novo, além do Brasil está na Europa e nos EUA. Entre as novidades, ele ataca não só os aplicativos bancários ou ferramentas de compras online, mas também redes sociais – sempre em busca de credenciais e senhas, sendo capaz até de interceptar fatores de dupla autenticação enviados por email ou SMS. 

Ao apresentar as descobertas em conferência online nesta terça, o analisa da Kaspersky chamou a atenção para a capacidade desses malwares de captarem até mesmo a identificação por biometria, inclusive as cada vez mais comuns por reconhecimento facial. 

“Criminosos podem burlar o reconhecimento facial por meio de uma chamada de Whatsapp, por exemplo, se apresentando como um funcionário do banco, informando sobre algum ‘problema’ na conta ou no cartão, e que precisa checar se a pessoa é realmente o cliente. A partir daí, grava e pode utilizar esse fator de autenticação”, explicou. 

Segundo números apresentados também durante a conferencia pela empresa de software de segurança, o número dos ataques este ano já é 11% maior que em 2020. E embora o carro-chefe ainda seja PCs com Windows, a tendência e de crescimento em dispositivos móveis, especialmente com sistema operacional Android, por ser o mais comumente utilizado – de 80% a 90% dos aparelhos.

“Nos primeiros oito meses de 2021 se registraram mais de 173 mil ataques contra dispositivos com Android, por meio de 20 programas maliciosos. São muitas ferramentas hoje que permitem acesso remoto completo dos dispositivos, que dão visibilidade total”, diz o diretor da equipe de investigação e análises da Kaspersky para América Latina, Dmitry Bestuzhev. 

Botão Voltar ao topo