Grandoreiro: mesmo com prisões, malware ganha novas versões e Brasil é alvo

Pesquisadores da Kaspersky identificaram duas novas versões do trojan Grandoreiro utilizadas para atacar clientes de instituições financeiras de dezenas de países, entre os quais o Brasil, conforme relatório divulgado nesta quarta-feira (23). O malware continua em ação mesmo após as prisões de pessoas envolvidas com o arquivo malicioso, no primeiro semestre.

Detectada inicialmente no México, na metade do ano, uma das novas versões do trojan bancário é uma variante expandida do código original. Desde então, ela se espalhou para 45 países, tendo como alvos os usuários de mais de 1,7 mil bancos.

• Leia também: Trojan de acesso remoto foi encontrado em apps distribuídos na Play Store

O Brasil é um dos principais alvos dos ataques com o trojan bancário Grandoreiro. (Imagem: Kaspersky/Divulgação)

Já a segunda, que também surgiu no México, no terceiro trimestre, consiste em uma versão “light” da ameaça virtual, segundo a empresa de cibersegurança. Ela passou por modificações para mirar instituições financeiras específicas, sendo responsável por cerca de 15 mil ataques nas últimas semanas, direcionados aos clientes de 30 organizações financeiras.

Desenvolvido por um grupo brasileiro, o Grandoreiro foi utilizado em 150 mil tentativas de ataques em 45 países e mais de 276 carteiras digitais. Considerando apenas o Brasil, o trojan surgiu em tentativas de fraudes direcionadas a 52 bancos, com pelo menos 56 mil ataques bloqueados desde janeiro.

Métodos de infecção

Conforme a Kaspersky, o trojan Grandoreiro chega aos alvos por meio de mensagens falsas e técnicas de engenharia social. Instalado nos smartphones das vítimas, o arquivo malicioso entra em ação para coletar dados sigilosos, principalmente bancários, podendo gerar grandes prejuízos.

O grupo por trás do malware está em ação desde 2016, colocando-o em primeiro lugar no ranking de trojans bancários da América Latina, este ano. Globalmente, ele figura na sexta posição, sendo responsável por 5% das tentativas de ataque bloqueadas pelas ferramentas da companhia.

• Saiba mais: Vídeo falso usa deepfake de Haddad em golpe do 'dinheiro esquecido'

México (51 mil), Espanha (11 mil), Argentina (6,4 mil) e Peru (4,4 mil) são alguns dos outros países mais visados pelo Grandoreiro, que também chegou a ser vendido para outros grupos de cibercriminosos especializados em fraudes financeiras.