Um novo malware disfarçado de aplicativo de antivírus, chamado ‘TrustBastion’, tem enganado usuários de dispositivos Android, oferecendo uma falsa sensação de segurança enquanto rouba informações sensíveis. Especialistas da Bitdefender alertam que o aplicativo, que se apresenta como uma solução de proteção, na verdade monitora o aparelho em tempo real, coletando senhas e credenciais de login de aplicativos de mensagens e bancos. O golpe começa com anúncios que alertam sobre uma suposta infecção no smartphone, levando o usuário a instalar o TrustBastion para ‘remover’ a ameaça. Após a instalação, o aplicativo solicita uma atualização que instala um arquivo APK malicioso, permitindo que os hackers monitorem a tela do dispositivo e capturem dados sensíveis, como PINs e padrões de desbloqueio. A situação é agravada pela capacidade dos criminosos de gerar novas variantes do malware a cada 15 minutos, dificultando sua detecção. Para se proteger, os especialistas recomendam que os usuários instalem aplicativos apenas na Play Store, a loja oficial do Google.
Fonte: https://canaltech.com.br/seguranca/antivirus-falso-no-android-rouba-senhas-bancarias-em-vez-de-proteger/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/02/2026 • Risco: ALTO
MALWARE
Antivírus falso no Android rouba senhas bancárias em vez de proteger
RESUMO EXECUTIVO
O TrustBastion representa uma ameaça significativa para a segurança dos dados dos usuários de Android, com um potencial impacto financeiro e de conformidade. A rápida geração de variantes do malware torna a detecção e mitigação um desafio constante.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e à violação de conformidade.
Operacional
Roubo de senhas e credenciais bancárias
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações']
📊 INDICADORES CHAVE
Mais de 6 mil variantes do malware detectadas em um mês
Indicador
Um bilhão de celulares vulneráveis após atualização do Android 16
Contexto BR
Aumento significativo de tentativas de instalação do TrustBastion
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há instalação do TrustBastion ou aplicativos desconhecidos.
2
Recomendar a desinstalação imediata de aplicativos suspeitos e a instalação de soluções de segurança confiáveis.
3
Monitorar atividades suspeitas em dispositivos móveis e implementar políticas de segurança para uso de aplicativos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos móveis, especialmente em um cenário onde os dados financeiros estão em risco.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
