Duas novas campanhas de malware estão ameaçando usuários brasileiros, com foco em um trojan bancário que ataca o WhatsApp e um malware que compromete pagamentos NFC em dispositivos Android. Pesquisadores da Trend Micro identificaram que o grupo Water Saci está por trás do trojan, que se espalha através de arquivos HTA e PDFs maliciosos. Os cibercriminosos utilizam contatos confiáveis para enganar as vítimas, aumentando a probabilidade de que elas baixem os arquivos infectados. Uma vez instalado, o trojan rouba informações sensíveis, como senhas e dados de cartões de crédito. Além disso, o malware RelayNFC, que afeta pagamentos NFC, permite que hackers realizem transações fraudulentas ao interceptar dados do cartão da vítima quando este é encostado no dispositivo. Essa nova era de ameaças digitais no Brasil destaca a vulnerabilidade dos usuários e a necessidade de medidas de segurança mais robustas, especialmente em plataformas amplamente utilizadas como o WhatsApp.
Fonte: https://canaltech.com.br/seguranca/trojan-bancario-no-whatsapp-e-malware-para-android-ameacam-usuarios-brasileiros/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/12/2025 • Risco: ALTO
MALWARE
Trojan bancário no WhatsApp e malware para Android ameaçam brasileiros
RESUMO EXECUTIVO
O uso de trojans e malware para comprometer a segurança de usuários brasileiros é uma preocupação crescente. A exploração de plataformas como WhatsApp para disseminação de malware e a capacidade de realizar fraudes em tempo real com pagamentos NFC exigem atenção imediata das lideranças de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Fraudes podem resultar em perdas financeiras diretas e danos à reputação.
Operacional
Roubo de credenciais e dados de cartões de crédito, fraudes em tempo real.
Setores vulneráveis
['Setor financeiro', 'e-commerce', 'tecnologia']
📊 INDICADORES CHAVE
Campanha de malware em larga escala.
Indicador
Uso de inteligência artificial para aumentar taxas de infecção.
Contexto BR
Alvos específicos incluem aplicativos de segurança como Warsaw e Topaz OFD.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas que utilizam WhatsApp e pagamentos NFC.
2
Implementar treinamentos de conscientização sobre segurança digital para usuários.
3
Monitorar continuamente transações financeiras e acessos a aplicativos bancários.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques que exploram a confiança em plataformas populares, o que pode resultar em perdas financeiras significativas e comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD devido ao roubo de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
