Pesquisadores de cibersegurança identificaram dois novos trojans para Android, BankBot-YNRK e DeliveryRAT, que têm a capacidade de coletar dados sensíveis de dispositivos comprometidos. O BankBot-YNRK, por exemplo, evita a detecção ao verificar se está sendo executado em um ambiente virtualizado e coleta informações sobre o dispositivo, como fabricante e modelo. Ele se disfarça como um aplicativo governamental indonésio, ‘Identitas Kependudukan Digital’, e, uma vez instalado, silencia notificações para não alertar a vítima sobre atividades suspeitas. O malware é projetado para operar em dispositivos Android 13 e anteriores, já que a versão 14 introduziu novas proteções contra o uso indevido de serviços de acessibilidade. Por outro lado, o DeliveryRAT, que tem sido distribuído sob a forma de serviços de entrega, coleta dados de SMS e registros de chamadas, além de ocultar seu ícone para dificultar a remoção. Ambos os trojans representam uma ameaça significativa, especialmente para usuários de dispositivos Android no Brasil, onde a segurança de dados financeiros é uma preocupação crescente.
Fonte: https://thehackernews.com/2025/11/researchers-uncover-bankbot-ynrk-and.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/11/2025 • Risco: ALTO
MALWARE
Novos trojans Android ameaçam segurança de dados financeiros
RESUMO EXECUTIVO
Os trojans BankBot-YNRK e DeliveryRAT representam uma ameaça significativa para a segurança de dados financeiros em dispositivos Android. Com a capacidade de roubar informações sensíveis e realizar transações fraudulentas, a situação exige atenção imediata dos CISOs para proteger a privacidade dos usuários e garantir a conformidade com a legislação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e roubo de dados.
Operacional
Roubo de dados financeiros e pessoais, comprometimento da privacidade do usuário.
Setores vulneráveis
['Setor financeiro', 'E-commerce', 'Serviços de entrega']
📊 INDICADORES CHAVE
Mais de 760 aplicativos Android maliciosos identificados desde abril de 2024.
Indicador
62 aplicativos financeiros listados como alvos do BankBot-YNRK.
Contexto BR
Distribuição de malware sob um modelo de malware-as-a-service (MaaS).
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar aplicativos instalados em dispositivos Android e verificar permissões concedidas.
2
Implementar políticas de segurança que restrinjam a instalação de aplicativos de fontes não confiáveis.
3
Monitorar continuamente atividades suspeitas em dispositivos Android e realizar análises de tráfego de rede.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados financeiros, especialmente em um cenário onde dispositivos Android são amplamente utilizados.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
