Pesquisadores da Threat Fabric descobriram um novo trojan bancário chamado Massiv, que está sendo utilizado em campanhas fraudulentas disfarçadas de aplicativos IPTV em diversos países, com fraudes já confirmadas no sul da Europa.
O malware é capaz de proporcionar controle remoto total dos smartphones invadidos, permitindo que os hackers acessem dados sensíveis. Entre as funcionalidades do Massiv, destacam-se a capacidade de keylogging, interceptação de SMS e notificações push, além de utilizar telas falsas para enganar as vítimas.
Impacto em Portugal
Uma das campanhas mais significativas do Massiv afetou o aplicativo do governo português, gov.pt, que é utilizado como carteira de identidade digital e requer número de telefone e código PIN. O ataque se aproveita do acesso ao aplicativo para mirar em outras contas do usuário, aumentando o risco de roubo de credenciais e dados sensíveis, como cartões de crédito.
Consequências do ataque
Além do roubo de informações, o Massiv possibilita a abertura de novas contas em nome da vítima, permitindo ações como lavagem de dinheiro, pedidos de empréstimos e saques indevidos. Os hackers utilizam um canal WebSocket para controle remoto, podendo até transmitir a tela da vítima.
Como funciona o Massiv
O malware se esconde sob a promessa de aplicativos premium ou vantagens clandestinas, convencendo os usuários a baixar APKs e realizar ações arriscadas. Embora ainda não seja considerado um malware-as-a-service, há indícios de que o Massiv possa evoluir para essa forma, se espalhando silenciosamente antes de ser oferecido a outros hackers.
Opinião
A descoberta do Trojan Massiv alerta para a crescente sofisticação dos ataques cibernéticos, exigindo atenção redobrada dos usuários ao instalar aplicativos desconhecidos.
