A ESET divulgou seu relatório ESET Threat Report 2022 e apontou a América Latina como um dos maiores alvos de trojans e malwares bancários. Neste cenário, Brasil e México se apresentam como os principais países visados pelos cibercriminosos para roubar credenciais de usuários. Grandoreiro, considerado um dos trojans bancários mais ativos da região, adicionou mais de 900 novos alvos ao seu portfólio, entre eles exchanges de criptomoedas e jogos NFT.
O levantamento também destaca a descoberta de novos malwares bancários para Android ou novos vetores de distribuição, como o Sharkbot que se disfarça como aplicativos de segurança no Google Play Store encontrado pela Check Point, e as novas campanhas de FluBot e TeaBot, que conseguem roubar dados por meio de mensagens SMS que perguntam “É você nesse vídeo?”, identificadas pela Bitdefender.
Além disso, os pesquisadores da Threat Fabric analisaram o Medusa, que iniciou um esquema de distribuição usando o mesmo esquema de roubo de informações pessoais utilizado pelo FluBot. Todas estas ameaças são detectadas pela ESET como variantes do trojan Android/TrojanDropper.Agent. e de acordo com a telemetria da empresa, os países com as maiores detecções são Brasil, México, Turquia, Argentina e Ucrânia.
O relatório também fez um levantamento das detecções para macOS e, para este sistema, não foram encontrados números expressivos na América Latina. Em contrapartida, os Estados Unidos lideram o ranking com 21,6% das detecções, seguido pelo Japão (12,8%), Reino Unido (7,2%), África do Sul (5,9%) e França (5%).
Já a categoria Android contou com um crescimento de 8% nas detecções, de acordo com as análises de visão global. De acordo com o gráfico abaixo, o Brasil aparece como um dos principais alvos, com o índice de 9,8% . As subcategorias trojans Android SMS e Android Spyware cresceram exponencialmente em 145% e a segunda em 170%, respectivamente.
Mesmo com as detecções diminuindo 10,2% neste primeiro trimestre, HiddenApps, conhecidos como aplicativos enganosos que ocultam seus próprios ícones, continuaram a ser o tipo de ameaça Android predominante. Outra categoria do Android que sofreu uma diminuição nos números de detecção é Adware (-11%), continuando a tendência iniciada no terceiro trimestre de 2021.