9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a banking.
Novo malware Mirax transforma dispositivos Android em nós de proxy residencial enquanto rouba credenciais bancárias, representando uma evolução na monetização de malware móvel.
Cybercriminals têm transformado a confiança em serviços postais em uma arma através de uma tática de rápida propagação chamada golpe de rastreamento de envio falso. Vítimas recebem um SMS urgente alegando que seu pacote não pôde ser entregue, empurrando-as para clicar em um link e atualizar seu endereço ou pagar uma pequena taxa de manuseio.
Pesquisadores identificaram o trojan bancário 'Massiv' sendo distribuído disfarçado de aplicativos de IPTV. O malware utiliza permissões de acessibilidade para realizar ataques de Device Takeover (DTO), permitindo o roubo de credenciais e o controle remoto de dispositivos Android para fraudes financeiras.
DeVixor é um banking RAT Android ativo desde outubro/2025 com mais de 700 amostras analisadas. Ele intercepta SMS, injeta JavaScript em WebView para roubar credenciais e inclui um módulo de lockscreen que exige 50 TRX. Infraestrutura usa Firebase e canais em Telegram.
Pesquisas identificaram anúncios em fóruns do darknet e canais de Telegram oferecendo entre US$3.000 e US$15.000 para insiders em bancos, telecoms e empresas de tecnologia venderem acesso ou dados. Cooperação em telecoms e operações de SIM‑swap são destacadas; um anúncio ofereceu 37 milhões de registros por US$25.000. Check Point documentou as campanhas.
FvncBot é um trojan bancário Android recém‑identificado que se instala via app falso ("Klucz bezpieczeństwa mBank") e combina keylogging por Accessibility, overlays de phishing, screen streaming H.264 e HVNC. Amostra usa serviço de ofuscação apk0day; alcance e número de vítimas não foram divulgados.
O FBI reporta que criminosos que se fazem passar por equipes de suporte bancário roubaram mais de US$262 milhões em esquemas de account takeover desde o início do ano, segundo cobertura da BleepingComputer; o alerta reforça necessidade de MFA e verificação robusta de transações.
Uma campanha que usa um worm baseado em Python e sequestro de contas do WhatsApp está distribuindo o banking trojan Eternidade Stealer com foco em usuários no Brasil; o adversário usa IMAP para recuperar dinamicamente endereços C2, aumentando a resiliência da infraestrutura de comando.
Pesquisadores da CyberProof encontraram fortes semelhanças técnicas entre os trojans bancários Maverick e Coyote. As campanhas iniciam por ZIPs enviados via WhatsApp com LNK que disparam PowerShell ofuscado, direcionadas a mais de 50 instituições financeiras brasileiras; persistência e ofuscação indicam provável origem compartilhada.