Pesquisadores da Kaspersky identificaram duas novas versões do trojan Grandoreiro utilizadas para atacar clientes de instituições financeiras de dezenas de países, entre os quais o Brasil, conforme relatório divulgado nesta quarta-feira (23). O malware continua em ação mesmo após as prisões de pessoas envolvidas com o arquivo malicioso, no primeiro semestre.
Detectada inicialmente no México, na metade do ano, uma das novas versões do trojan bancário é uma variante expandida do código original. Desde então, ela se espalhou para 45 países, tendo como alvos os usuários de mais de 1,7 mil bancos.
O Brasil é um dos principais alvos dos ataques com o trojan bancário Grandoreiro. (Imagem: Kaspersky/Divulgação)Fonte: Kaspersky/Divulgação
Já a segunda, que também surgiu no México, no terceiro trimestre, consiste em uma versão “light” da ameaça virtual, segundo a empresa de cibersegurança. Ela passou por modificações para mirar instituições financeiras específicas, sendo responsável por cerca de 15 mil ataques nas últimas semanas, direcionados aos clientes de 30 organizações financeiras.
Desenvolvido por um grupo brasileiro, o Grandoreiro foi utilizado em 150 mil tentativas de ataques em 45 países e mais de 276 carteiras digitais. Considerando apenas o Brasil, o trojan surgiu em tentativas de fraudes direcionadas a 52 bancos, com pelo menos 56 mil ataques bloqueados desde janeiro.
Métodos de infecção
Conforme a Kaspersky, o trojan Grandoreiro chega aos alvos por meio de mensagens falsas e técnicas de engenharia social. Instalado nos smartphones das vítimas, o arquivo malicioso entra em ação para coletar dados sigilosos, principalmente bancários, podendo gerar grandes prejuízos.
O grupo por trás do malware está em ação desde 2016, colocando-o em primeiro lugar no ranking de trojans bancários da América Latina, este ano. Globalmente, ele figura na sexta posição, sendo responsável por 5% das tentativas de ataque bloqueadas pelas ferramentas da companhia.
México (51 mil), Espanha (11 mil), Argentina (6,4 mil) e Peru (4,4 mil) são alguns dos outros países mais visados pelo Grandoreiro, que também chegou a ser vendido para outros grupos de cibercriminosos especializados em fraudes financeiras.