Este ano foi testemunhado o surgimento de dez novas famílias de malware bancário para Android, que juntas visam 985 aplicativos bancários e de fintech/trading de instituições financeiras em 61 países.

Trojans bancários são malwares que visam contas bancárias online e dinheiro das pessoas, roubando credenciais e cookies de sessão, contornando proteções de autenticação de dois fatores (2FA) e, às vezes, até realizando transações automaticamente. Além dos dez novos trojans lançados em 2023, 19 famílias de 2022 foram modificadas para adicionar novas capacidades e aumentar sua sofisticação operacional.

Outras tendências incluem a participação de etapas de engenharia social, como os criminosos cibernéticos se passando por agentes de suporte ao cliente, direcionando as vítimas a baixar os payloads do trojan, e a adição de capacidade de compartilhamento de tela ao vivo para interação remota direta com o dispositivo infectado.

Além disso, o malware está sendo oferecido em um pacote de assinatura para outros criminosos cibernéticos por $3.000 a $7.000 por mês. Os recursos padrão disponíveis na maioria dos trojans examinados incluem keylogging, sobreposição de páginas de phishing e roubo de mensagens SMS.

Outro desenvolvimento preocupante é que os trojans bancários estão indo além de apenas roubar credenciais bancárias e dinheiro, agora também visando mídias sociais, mensagens e dados pessoais.