10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a banking-trojan.
Trojan bancário Horabot reaparece no México com campanha de phishing multietapa e worm de e-mail. Atores têm ligações com o Brasil, usando técnicas avançadas de ofuscação e criptografia.
Malware bancário Mirax Bot é oferecido como serviço em fóruns criminosos, com capacidades de HVNC e mais de 700 injeções para roubo de credenciais, representando uma ameaça significativa para usuários de Android globalmente.
Pesquisadores da Intel 471 identificaram o FvncBot, trojan bancário para Android observado em 25/11/2025 que se disfarça como app de segurança (mBank). O malware exige um componente “Play”, abusa dos serviços de acessibilidade, registra teclas, captura tela e usa VNC e WebSockets para controle remoto. Não há métricas públicas sobre vítimas nem IoCs divulgados.
Pesquisadores da Zscaler identificaram um aplicativo na Google Play com mais de 50 mil downloads que atuava como instalador do trojan bancário Anatsa. Disfarçado de leitor de documentos, o app baixava componentes externos que implantavam o malware e utilizava overlays e logging para roubo de credenciais. Foram publicados IOCs e recomendações de remoção e MFA.
Pesquisadores da Zscaler ThreatLabz identificaram um aplicativo na Google Play ("Document Reader – File Manager", por ISTOQMAH) com mais de 50 mil downloads que atua como dropper do trojan bancário Anatsa. O malware solicita permissões de acessibilidade e privilégios para sobrepor telas de aplicativos bancários e capturar credenciais; ThreatLabz publicou IOCs e hashes para detecção.
Pesquisas da Intel 471, CYFIRMA e Zimperium identificaram aperfeiçoamentos nas capacidades de roubo de dados de três famílias de malware Android. O FvncBot se disfarça de app do mBank e mira usuários bancários na Polônia; detalhes sobre escopo e IOCs não foram divulgados nas notas públicas.
Pesquisas indicam que o grupo Water Saci passou a usar HTA/PDF e uma variante Python para propagar um worm que distribui um banking trojan via WhatsApp, com foco em usuários no Brasil. As fontes descrevem a técnica mas não quantificam vítimas nem identificam instituições afetadas.
A campanha "Water Saci" usa WhatsApp Web e automação por Selenium/chromedriver para instalar um banking trojan; arquivos ZIP/HTA disfarçados e um script Python (whatsz.py) que substitui variantes PowerShell mostram uso de LLMs para otimizar o código e ampliar a propagação entre contatos.
Relatório Kaspersky (jan–out/2025) registra quase 4 milhões de ataques de phishing ligados ao comércio online, >20 milhões de tentativas contra plataformas de jogos e aumento de campanhas temáticas de Black Friday; Discord foi fortemente explorado.
Relatórios descrevem o trojan bancário Sturnus em desenvolvimento, direcionado a Android e com foco aparente em interceptar mensagens de WhatsApp, Telegram e Signal. A cobertura indica alvo na Europa, mas não fornece vetores, capacidades técnicas ou IOCs confirmados.