Pesquisadores da Threat Fabric identificaram um novo trojan bancário chamado Massiv, que está sendo distribuído por meio de aplicativos disfarçados de IPTV. Este malware tem sido utilizado em campanhas fraudulentas em diversos países, especialmente no sul da Europa. O Massiv possui funcionalidades avançadas, como overlay, keylogging e interceptação de SMS, permitindo que os hackers capturem credenciais e dados financeiros das vítimas. Um dos alvos do ataque foi o aplicativo gov.pt, utilizado em Portugal para autenticação digital, o que levanta preocupações sobre a segurança de informações sensíveis. Os hackers podem abrir contas em nome das vítimas e realizar transações fraudulentas, utilizando um canal WebSocket para controle remoto dos dispositivos infectados. A ameaça é particularmente atrativa para os usuários devido à promessa de serviços premium em aplicativos IPTV, levando-os a baixar APKs maliciosos. Embora o Massiv ainda não seja um malware-as-a-service, há indícios de que essa possibilidade possa surgir em breve, aumentando a disseminação do malware.
Fonte: https://canaltech.com.br/seguranca/aplicativos-de-iptv-estao-sendo-usados-para-entregar-malwares-e-roubar-vitimas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/02/2026 • Risco: ALTO
MALWARE
Aplicativos de IPTV estão sendo usados para entregar malwares
RESUMO EXECUTIVO
O trojan Massiv representa uma ameaça significativa, com a capacidade de roubar dados sensíveis e realizar fraudes financeiras. A utilização de aplicativos populares como vetor de ataque torna a situação ainda mais crítica, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes.
Operacional
Roubo de dados financeiros e abertura de contas fraudulentas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia da informação']
📊 INDICADORES CHAVE
Fraudes confirmadas no sul da Europa.
Indicador
Capacidade de controle remoto total dos smartphones invadidos.
Contexto BR
Uso de keylogging e interceptação de SMS.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança de aplicativos IPTV utilizados na organização.
2
Implementar soluções de segurança que detectem e bloqueiem malware em dispositivos móveis.
3
Monitorar continuamente atividades suspeitas em contas bancárias e aplicativos de autenticação.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados financeiros e a possibilidade de fraudes em massa, especialmente em um cenário onde aplicativos de IPTV são populares.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
