Hack Alerta

Coyote e Maverick: trojans bancários em ampla movimentação no Brasil

Por Redação Hack Alerta Publicado em 13/11/2025 12:03 Riscos e Ameaças Tempo de leitura: 3 min

Pesquisas recentes destacam movimentação intensa das famílias de trojans bancários Coyote e Maverick direcionadas ao Brasil. Maverick, em particular, contém lógica que o faz se auto-terminar quando detecta usuários fora do país, evidenciando um foco geográfico nas campanhas que usam phishing e aplicativos falsos para roubo de credenciais e tokens.

Pesquisadores de segurança detectaram duas famílias de trojans bancários — Coyote e Maverick — em atividade intensa voltada ao Brasil, com técnicas adaptadas ao ecossistema financeiro local.

Panorama

Relatório publicado pelo veículo indica que o Brasil continua sendo alvo preferencial de campanhas com malware bancário. As duas famílias analisadas exibem comportamento sofisticado para interceptar credenciais, transações e dados de autenticação de usuários de serviços financeiros digitais.

Distribuição e alvo

O artigo afirma que o Brasil é o principal foco das operações. Em particular, o trojan chamado Maverick inclui um mecanismo que faz com que o malware se auto-termin e deixe de operar se detectar que o usuário alvo não está localizado no Brasil — uma técnica de "geofencing" para reduzir ruído e evitar detecção em ambientes fora do alvo.

Funcionalidade técnica

  • Coyote: tradicionalmente conhecido por injetar código em navegadores e interceptar formulários bancários, além de usar técnicas de overlay para exibir interfaces falsas sobre sites legítimos.
  • Maverick: além do comportamento de auto-terminação fora do Brasil, o malware emprega módulos para keylogging, captura de tela e roubo de tokens de autenticação; a publicação descreve que o código contém verificações de localização para limitar a execução.

Vetores e campanhas

As campanhas que distribuem esses trojans costumam usar engenharia social: e-mails de phishing, mensagens SMS/WhatsApp com links maliciosos e instaladores que se fazem passar por apps legítimos. O texto não detalha domínios ou PLCs específicos usados na distribuição.

Impacto e setores afetados

Embora o artigo não forneça uma contagem exata de vítimas, ele ressalta que o Brasil é um dos mercados mais afetados na América do Sul por operações bancárias baseadas em malware. Usuários de bancos digitais e serviços de pagamento móvel são os mais visados, dada a popularidade desses meios no país.

Mitigações recomendadas

  • Mantener dispositivos e navegadores atualizados.
  • Evitar instalar apps fora de lojas oficiais e verificar permissões excessivas.
  • Educação sobre phishing e verificação de origens de mensagens com links.
  • Implementação de autenticação de múltiplos fatores nos serviços financeiros, preferencialmente com métodos resistentes a captura de credenciais (por exemplo, FIDO).

Limitações das informações

O texto não cita indicadores de comprometimento (IoCs) específicos, nem fornece amostras de código ou hashes. Também não há números públicos sobre vítimas confirmadas. As conclusões sobre segmentação por país baseiam-se em características do código e em comportamento observado pelos pesquisadores citados.

Relevância local

Para times de segurança em instituições financeiras brasileiras, a operação reforça a necessidade de monitoramento de comportamento anômalo em endpoints, reforço de detecção em dispositivos móveis e campanhas de conscientização ao cliente. Reguladores e áreas de compliance devem considerar a persistência desses vetores ao revisar controles de segurança e requisitos de proteção de dados pessoais.

Baseado em publicação original de DarkReading
Tags: #malware #trojan #banco #brasil #phishing #mobile #endpoint #seguranca #fraude
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar