Novo malware RedWing ameaça segurança bancária em dispositivos Android
Um novo malware para Android, denominado RedWing, está sendo comercializado no Telegram como um serviço de fraude bancária acessível até para criminosos de baixa habilidade. De acordo com a Zimperium, que identificou a operação, o RedWing é uma variante do malware Oblivion, e é oferecido em pacotes de assinatura que incluem descontos por indicação, guias e vídeos explicativos, permitindo que qualquer comprador crie um aplicativo personalizado sob demanda.
O processo de infecção começa com um link de phishing que direciona a vítima a uma página falsa de loja de aplicativos. O malware solicita permissões de forma gradual, utilizando técnicas enganosas para obter acesso total ao dispositivo. Uma vez instalado, o RedWing pode criar telas de login falsas, ler mensagens de texto para capturar códigos de autenticação e redirecionar chamadas, além de permitir o controle remoto do dispositivo.
A operação tem como alvo instituições financeiras, com foco em empresas russas, e não requer exploração de vulnerabilidades do Android, dependendo apenas da instalação do aplicativo fora das lojas oficiais. A Zimperium alerta que a primeira linha de defesa é a cautela na instalação de aplicativos, enfatizando a importância de baixar apenas de fontes confiáveis.
Fonte: https://thehackernews.com/2026/07/redwing-maas-packages-android-bank.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
