Novo malware RedWing ameaça segurança bancária em dispositivos Android

Um novo malware para Android, denominado RedWing, está sendo comercializado no Telegram como um serviço de fraude bancária acessível até para criminosos de baixa habilidade. De acordo com a Zimperium, que identificou a operação, o RedWing é uma variante do malware Oblivion, e é oferecido em pacotes de assinatura que incluem descontos por indicação, guias e vídeos explicativos, permitindo que qualquer comprador crie um aplicativo personalizado sob demanda.

O processo de infecção começa com um link de phishing que direciona a vítima a uma página falsa de loja de aplicativos. O malware solicita permissões de forma gradual, utilizando técnicas enganosas para obter acesso total ao dispositivo. Uma vez instalado, o RedWing pode criar telas de login falsas, ler mensagens de texto para capturar códigos de autenticação e redirecionar chamadas, além de permitir o controle remoto do dispositivo.

A operação tem como alvo instituições financeiras, com foco em empresas russas, e não requer exploração de vulnerabilidades do Android, dependendo apenas da instalação do aplicativo fora das lojas oficiais. A Zimperium alerta que a primeira linha de defesa é a cautela na instalação de aplicativos, enfatizando a importância de baixar apenas de fontes confiáveis.

Fonte: https://thehackernews.com/2026/07/redwing-maas-packages-android-bank.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
07/07/2026 • Risco: ALTO
MALWARE

Novo malware RedWing ameaça segurança bancária em dispositivos Android

RESUMO EXECUTIVO
O RedWing é um malware que permite a fraudes bancárias em dispositivos Android, utilizando técnicas de phishing e engenharia social. Com 82 instituições financeiras como alvos, a operação destaca a necessidade de vigilância constante e medidas de segurança robustas para proteger dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido a fraudes bancárias.
Operacional
Roubo de credenciais bancárias e controle total do dispositivo da vítima.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação']

📊 INDICADORES CHAVE

82 instituições financeiras identificadas como alvos. Indicador
O malware é vendido por pacotes de assinatura a partir de $300 por mês. Contexto BR
O RedWing é uma variante de um malware já documentado anteriormente. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há aplicativos não reconhecidos instalados em dispositivos.
2 Bloquear a instalação de aplicativos de fontes desconhecidas e reforçar a educação sobre phishing.
3 Monitorar atividades suspeitas em contas bancárias e dispositivos móveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação e acessibilidade de ferramentas de malware, que podem resultar em fraudes financeiras significativas e comprometer a segurança dos dados dos clientes.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados financeiros.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).