O cavalo de Tróia está de volta: golpes bancários com o malware disparam no mundo em 2024; saiba como se proteger

O malware trojan, apelidado de cavalo de Tróia por aparentar ser inofensivo, voltou a cair no gosto dos golpistas — e agora está sendo usado para roubar dados bancários. 

Segundo o levantamento da Kaspersky, o número de tentativas de ataques a bancos em smartphones realizados via trojan cresceu 196% no mundo todo em 2024.

A pesquisa revelou que os cibercriminosos realizaram, em média, 2,8 milhões de tentativas de ataques de malware, adware e software indesejado em dispositivos móveis por mês.

Apenas em smartphones Android, o número de ataques com o programa malicioso direcionados a bancos aumentou de 420 mil em 2023 para 1,2 milhão no último ano.

Apesar do crescimento, houve uma queda no número de pacotes de instalação exclusivos, que passou de 153,6 mil em 2023 para apenas 68,7 mil em 2024. 

Essa tendência indica que os golpistas estão se concentrando nas atividades de distribuição dos mesmos arquivos para um número máximo de vítimas.

• VEJA TAMBÉM: Santander, Itaú, Bradesco, Banco do Brasil, qual a melhor ação de banco para investir após o 4T24?

Os golpes bancários e como se proteger

Segundo a Kaspersky, para enganar as vítimas e roubar credenciais bancárias, os golpistas fazem  a distribuição de malware em massa através de links espalhados via SMS ou aplicativos de mensagens. 

Além disso, também utilizam anexos maliciosos em mensagens eletrônicas, que direcionam as vítimas para páginas falsas da web.

“Muitas vezes, as mensagens são enviadas usando a conta de um contato hackeado, o que faz com que a fraude pareça mais confiável, ou ainda, exploram notícias em alta e temas notórios para criar uma noção de urgência e incitar a curiosidade dos alvos”, afirma a instituição em nota.

O levantamento também revelou que muitos dos malwares presentes em aplicativos estão circulando por lojas oficiais. 

“Descobrimos vários aplicativos no Google Play, cada um contendo um programa malicioso chamado ‘SparkCat’, que começou a se espalhar pelo menos já em março de 2024”, diz o relatório.

O malware, que é capaz de fazer capturas de tela, foi encontrado também na App Store. A pesquisa mostrou que havia 20 aplicativos infectados com o programa nas duas plataformas.

Mas, então, como ter certeza que um aplicativo para celular é confiável e conseguir se proteger desses programas maliciosos? A Kaspersky indica que o usuário confira as avaliações e o número de downloads dos aplicativos.

Além disso, é importante que sejam utilizados apenas links de sites oficiais. A instalação de aplicativos de segurança confiáveis também pode ajudar a evitar as fraudes, já que são capazes de detectar e bloquear atividades suspeitas.

As fraudes no Brasil

No cenário brasileiro, os golpes de phishing — ou seja, fraudes em que a vítima acaba cedendo as informações pessoias — ainda seguem populares, especialmente através dos malwares projetados para fraudar vendedores online.

Segundo a Kaspersky, os ataques mais recorrentes no país são feitos através de HackTools (ferramentas maliciosas) das chamadas "FakePay", que representaram 97,99% das tentativas de golpes durante o último ano. 

Por meio dos programas, os fraudadores simulam transações de pagamentos via Pix falsos, enganando vendedores e resultando em perdas financeiras.

Porém, essa não é uma realidade apenas dos brasileiros. Em 2024, aplicativos fraudulentos como o "Fakemoney", projetados para simular investimentos e pagamentos falsos, foram a principal ameaça digital global, segundo o levantamento.