Novo trojan de acesso remoto Mirax ataca países de língua espanhola

BR Defense Center (By River de Morais e Silva)
malware

O trojan de acesso remoto (RAT) Mirax, direcionado a dispositivos Android, tem sido identificado em campanhas que visam países de língua espanhola, alcançando mais de 220 mil contas em plataformas como Facebook e Instagram. Segundo a empresa de prevenção a fraudes online Cleafy, o Mirax permite que atacantes interajam em tempo real com dispositivos comprometidos, além de transformar esses dispositivos em nós de proxy residenciais, utilizando o protocolo SOCKS5. Essa funcionalidade permite que os criminosos contornem restrições geográficas e aumentem sua anonimidade durante atividades fraudulentas.

O Mirax é comercializado como um serviço de malware (MaaS) em fóruns clandestinos, com preços que variam de $1,750 a $2,500 por assinatura. O malware é capaz de capturar pressionamentos de teclas, roubar fotos e monitorar atividades do usuário. A campanha utiliza anúncios no Meta para promover aplicativos que, uma vez baixados, instalam o malware disfarçado de utilitário de reprodução de vídeo. O uso de canais de comando e controle (C2) via WebSocket permite uma comunicação bidirecional eficiente para a execução de comandos e exfiltração de dados.

A complexidade do Mirax, que combina funcionalidades de RAT com capacidades de proxy, representa uma nova fase no cenário de ameaças cibernéticas, aumentando o potencial de monetização para os atacantes e ampliando o escopo operacional das atividades criminosas.

Fonte: https://thehackernews.com/2026/04/mirax-android-rat-turns-devices-into.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/04/2026 • Risco: ALTO
MALWARE

Novo trojan de acesso remoto Mirax ataca países de língua espanhola

RESUMO EXECUTIVO
O Mirax representa uma ameaça significativa para usuários de Android, com a capacidade de roubar dados e realizar fraudes financeiras. A combinação de RAT e proxy aumenta a complexidade da ameaça, exigindo atenção especial dos CISOs para garantir a segurança dos dados e a conformidade regulatória.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e comprometimento de dados.
Operacional
Comprometimento de dispositivos e roubo de dados pessoais.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Mais de 220 mil contas afetadas. Indicador
Seis anúncios ativos promovendo o malware. Contexto BR
Um dos anúncios alcançou 190,987 contas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em dispositivos Android.
2 Implementar bloqueios de instalação de aplicativos de fontes desconhecidas e reforçar a educação dos usuários sobre segurança.
3 Monitorar continuamente a atividade de contas e dispositivos para detectar comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação de malwares como o Mirax, que combinam funcionalidades de RAT e proxy, aumentando o risco de fraudes e comprometimento de dados.

⚖️ COMPLIANCE

Implicações diretas na LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).