Um novo malware bancário para Android, denominado Massiv, está se disfarçando como um aplicativo de IPTV para roubar identidades digitais e acessar contas bancárias online. O malware utiliza sobreposições de tela e keylogging para obter dados sensíveis e pode assumir o controle remoto de dispositivos comprometidos. Pesquisadores da ThreatFabric observaram uma campanha que visava um aplicativo do governo português, que se conecta ao sistema de autenticação digital Chave Móvel Digital. Os dados obtidos podem ser usados para contornar verificações de KYC e acessar serviços bancários e públicos. O Massiv permite que os operadores controlem remotamente o dispositivo infectado, utilizando modos de transmissão ao vivo e extração de dados estruturados. A pesquisa também destacou uma tendência crescente de uso de aplicativos IPTV como iscas para infecções por malware, especialmente em países como Portugal, Espanha, França e Turquia. Os usuários de Android são aconselhados a baixar apenas aplicativos de fontes confiáveis e a manter o Play Protect ativo para proteger seus dispositivos.
Fonte: https://www.bleepingcomputer.com/news/security/new-massiv-android-banking-malware-poses-as-an-iptv-app/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/02/2026 • Risco: ALTO
MALWARE
Novo malware bancário para Android se disfarça de app IPTV
RESUMO EXECUTIVO
O malware Massiv representa uma ameaça significativa para usuários de Android, especialmente em relação à segurança de dados bancários e pessoais. A possibilidade de abertura de contas fraudulentas em nome das vítimas pode resultar em sérios problemas financeiros e legais, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes e compromissos de dados.
Operacional
Abertura de contas bancárias em nome das vítimas, levando a fraudes financeiras.
Setores vulneráveis
['Setor financeiro', 'Setor público']
📊 INDICADORES CHAVE
Aumento no uso de aplicativos IPTV como iscas nos últimos oito meses.
Indicador
Casos de contas abertas em nome de vítimas identificados.
Contexto BR
Alvos principais incluem usuários em quatro países europeus.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados em dispositivos.
2
Recomendar a desinstalação de aplicativos não verificados e a ativação do Play Protect.
3
Monitorar atividades financeiras e acessos não autorizados em contas bancárias.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a possibilidade de fraudes financeiras que podem impactar a reputação da empresa.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
