O malware é normalmente camuflado como uma aplicação legítima, para que os utilizadores o instalem. Quando a aplicação bancária é iniciada, o Trojan sobrepõe o seu próprio interface ao da aplicação legítima e, assim, quando o utilizador insere as suas credenciais, o malware rouba-as.

O segundo trimestre de 2018 registou-se um enorme aumento deste tipo de Trojans, 61.045, um recorde histórico desde que há registos por parte da Kaspersky Lab. A maior causa para este aumento é o Trojan Hqwar, com quase metade das novas modificações detetadas relacionadas com este malware. O trojan Agent ficou em segundo lugar, com cerca de 5.000 pacotes.

No segundo trimestre de 2018, o top três de países com o maior número de utilizadores atacados por malware bancário móvel – em proporção ao número total de utilizadores vítimas de qualquer tipo de malware móvel – é composto pelos EUA (0.79%), Rússia (0.7%), e Polónia (0.7%). A Rússia e os EUA trocaram de lugar em comparação com o primeiro trimestre deste ano, e a Polónia subiu desde o 9º para o 3º lugar, principalmente devido à distribuição ativa das modificações Trojans.AndroidOS.Agent.cw e Trojan-Banker.AndroidOS.Marcher.w.

De acordo com os especialistas da Kaspersky Lab experts, valores tão elevados podem fazer parte de uma tendência global de crescimento de malware móvel, uma vez que o valor total de pacotes de instalação de malware móvel também aumento em mais de 421.000 em comparação com o trimestre anterior.

“O cenário de ameaças do segundo trimestre deste ano é bastante preocupante a nível da segurança de utilizadores móveis. O crescimento geral de pacotes de instalação de malware móvel – em especial de aplicações bancárias – revela que os hackers estão constantemente a desenvolver novas modificações dos seus softwares maliciosos para os tornar mais sofisticados e difíceis de detetar por parte dos fornecedores de cibersegurança. O utilizador e a indústria devem manter-se atentos durante os próximos meses, à medida que a tendência continua a aumentar,” aconselha Victor Chebyshev, especialista de segurança na Kaspersky Lab.

Outras estatísticas de ameaças online do mesmo período detetadas no relatório incluem:  

• As soluções da Kaspersky Lab detetaram e repeliram 962.947.023 ataques maliciosos providos de fontes online localizados em 187 países em todo o mundo (um crescimento superior a 20% em comparação com o período homólogo do ano passado)
• 913.075 URLs singulares foram identificados como maliciosos por componentes antivírus online (um crescimento superior a 24% em comparação com o período anterior)
• Tentativas de infeções por parte de malware para roubo de dinheiro através do acesso a contas bancárias foram registadas 215.762 (crescimento superior a 5% em relação ao período anterior).
• O antivírus da Kaspersky Lab detetou um total de 192.053.604 objetos desconhecidos maliciosos (um aumento de 2% em comparação com o período anterior)
• Os produtos de segurança móvel da Kaspersky Lab também detetaram 1.744.244 de pacotes de instalação maliciosa (um crescimento de quase 32% em comparação com o período anterior).

Para reduzir o risco de infeção, a Kaspersky aconselha a:

• Instalar aplicações oriundas apenas de sites de confiança – como a loja oficial;
• Verificar as permissões de segurança da aplicação – se não corresponderem às do objetivo da aplicação (i.e. uma aplicação de leitura a requisitar acesso ao registo de mensagens e chamadas), a aplicação pode não ser legítima;
• Utilizar uma solução de segurança robusta para como proteção contra software A versão gratuita da Kaspersky Internet Security for Android é uma forma de evitar este tipo de riscos;
• Não clicar nos links de emails de spam;
• Não permitir acesso root às aplicações, uma vez que este garante aos hakers capacidades quase ilimitadas.

Mais informações sobre o relatório de evolução das ameaças IT realizado pela Kaspersky Lab em Securelist.com.