Novas famílias de malware Android ameaçam usuários de bancos na Polônia

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram detalhes sobre duas novas famílias de malware Android, FvncBot e SeedSnatcher, além de uma versão aprimorada do ClayRat. O FvncBot, disfarçado como um aplicativo de segurança do mBank, visa usuários de bancos na Polônia e é desenvolvido do zero, sem inspiração em trojans anteriores. Ele utiliza serviços de acessibilidade do Android para realizar fraudes financeiras, incluindo keylogging e injeções de web. O SeedSnatcher, distribuído via Telegram, tem como alvo frases-semente de carteiras de criptomoedas e intercepta mensagens SMS para roubar códigos de autenticação de dois fatores. Já o ClayRat, atualizado, abusa de permissões de SMS e acessibilidade, permitindo o controle total do dispositivo. As técnicas de evasão de detecção utilizadas por esses malwares incluem injeção de conteúdo em WebView e carregamento dinâmico de classes. A distribuição do FvncBot e do SeedSnatcher ainda não é clara, mas trojans bancários costumam usar phishing via SMS e lojas de aplicativos de terceiros como vetores de propagação. A crescente sofisticação desses malwares representa uma ameaça significativa para a segurança dos usuários de dispositivos Android, especialmente em um contexto onde a proteção de dados é crucial.

Fonte: https://thehackernews.com/2025/12/android-malware-fvncbot-seedsnatcher.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/12/2025 • Risco: ALTO
MALWARE

Novas famílias de malware Android ameaçam usuários de bancos na Polônia

RESUMO EXECUTIVO
As novas famílias de malware FvncBot e SeedSnatcher representam uma ameaça significativa para a segurança de dados financeiros, utilizando técnicas avançadas para roubar informações sensíveis. A atualização do ClayRat aumenta a preocupação com a segurança em dispositivos Android, exigindo atenção especial dos CISOs para proteger dados e garantir conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes.
Operacional
Roubo de dados financeiros e acesso não autorizado a contas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

FvncBot foi identificado como uma nova ameaça com funcionalidades avançadas. Indicador
ClayRat atualizado agora abusa de permissões de acessibilidade. Contexto BR
SeedSnatcher intercepta mensagens SMS para roubar códigos 2FA. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há aplicativos suspeitos instalados em dispositivos Android.
2 Implementar soluções de segurança que detectem e bloqueiem malwares conhecidos.
3 Monitorar continuamente atividades suspeitas em contas bancárias e dispositivos móveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos malwares que visam dados financeiros, especialmente em um cenário onde a proteção de dados é fundamental.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD em relação ao tratamento de dados financeiros.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).