Novo trojan Android Massiv ameaça segurança bancária

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram detalhes sobre um novo trojan para Android chamado Massiv, que facilita ataques de tomada de controle de dispositivos (DTO) visando o roubo financeiro. O malware se disfarça como aplicativos IPTV inofensivos, atraindo usuários em busca de serviços de TV online. Segundo a ThreatFabric, o Massiv permite que os operadores controlem remotamente dispositivos infectados, realizando transações fraudulentas nas contas bancárias das vítimas.

Entre suas funcionalidades, o Massiv utiliza técnicas como streaming de tela, keylogging e sobreposições falsas em aplicativos financeiros, solicitando que os usuários insiram suas credenciais. Um dos alvos identificados foi o aplicativo gov.pt, que gerencia documentos de identificação em Portugal. Os criminosos têm usado as informações capturadas para abrir contas bancárias em nome das vítimas, facilitando atividades como lavagem de dinheiro.

O Massiv é distribuído por meio de aplicativos dropper que imitam serviços IPTV, sendo instalado por phishing via SMS. Após a instalação, o dropper solicita uma atualização que concede permissões para instalar software de fontes externas. Embora ainda não tenha sido promovido como Malware-as-a-Service, o operador do Massiv demonstra intenções de seguir esse caminho, introduzindo chaves de API para comunicação com o backend.

Fonte: https://thehackernews.com/2026/02/fake-iptv-apps-spread-massiv-android.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/02/2026 • Risco: ALTO
MALWARE

Novo trojan Android Massiv ameaça segurança bancária

RESUMO EXECUTIVO
O Massiv representa uma nova ameaça no cenário de malware para Android, com potencial para causar danos financeiros diretos às vítimas. A capacidade de roubar credenciais e realizar transações fraudulentas exige atenção imediata das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes bancárias.
Operacional
Roubo de credenciais e abertura de contas bancárias fraudulentas.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações']

📊 INDICADORES CHAVE

Campanhas de malware focadas em IPTV nos últimos seis meses. Indicador
Alvos principais incluem Portugal, Espanha, França e Turquia. Contexto BR
Uso de técnicas de sobreposição para capturar dados sensíveis. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar aplicativos instalados em dispositivos móveis e verificar permissões concedidas.
2 Implementar soluções de segurança que detectem e bloqueiem malware em dispositivos móveis.
3 Monitorar continuamente atividades suspeitas em contas bancárias e dispositivos móveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dispositivos móveis, especialmente em um cenário onde o uso de aplicativos bancários é crescente. A capacidade do malware de realizar transações fraudulentas representa um risco significativo.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais e segurança da informação.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).