BeatBanker: Trojan Android com Mineração e Roubo de Dados Alvo Brasil
Kaspersky revela BeatBanker, novo trojano Android que ataca usuários no Brasil, combinando mineração de criptomoedas com roubo de dados bancários e controle remoto via BTMOB RAT.
Tag
Tag: trojan
20 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a trojan.
Hackers usam instaladores falsos de Roblox e Xeno para distribuir trojan de acesso remoto
Campanha maliciosa distribui trojans de acesso remoto disfarçados de instaladores de utilitários para jogos como Roblox e Xeno. O malware usa técnicas avançadas de 'living-off-the-land' para evadir o Microsoft Defender e garantir persistência no sistema da vítima.
Novo trojan bancário Massiv usa apps de IPTV falsos para controle remoto de celulares
Pesquisadores da Threat Fabric descobriram o trojan Massiv, distribuído via apps falsos de IPTV. O malware permite controle remoto total de celulares Android, rouba credenciais de apps governamentais como o gov.pt e tem potencial para atingir sistemas similares, como o gov.br. A campanha já resultou em fraudes financeiras no sul da Europa.
Trojan Massiv se disfarça de apps de IPTV para roubo bancário em Android
Pesquisadores identificaram o trojan bancário 'Massiv' sendo distribuído disfarçado de aplicativos de IPTV. O malware utiliza permissões de acessibilidade para realizar ataques de Device Takeover (DTO), permitindo o roubo de credenciais e o controle remoto de dispositivos Android para fraudes financeiras.
Instalador do EmEditor foi usado em watering‑hole para distribuir stealer, diz Trend Micro
Pesquisadores da Trend Micro publicaram análise de um watering‑hole que trojanizou o instalador oficial do EmEditor em dezembro de 2025. O ataque em três estágios entregou stealer, desativou logs de PowerShell e extraiu credenciais do Windows Credential Manager; campanhas usaram domínios que imitam infraestrutura legítima.
Campanha explora side‑loading do c-ares para distribuir trojans
Pesquisadores relatam uma campanha ativa que explora DLL side‑loading ligada à biblioteca c‑ares: atacantes emparelham uma libcares-2.dll maliciosa com versões assinadas do ahost.exe para contornar controles e entregar trojans e stealers. Detalhes públicos descrevem o vetor e recomendações de defesa; não há, na fonte, métricas públicas de alcance ou lista de vítimas.
Logs do Windows expõem realidade de ataques 'sofisticados'
Análise da Huntress sobre três incidentes entre novembro e dezembro de 2025 mostra que atacantes que exploraram falhas em aplicações IIS frequentemente erraram e se adaptaram: tentativas frustradas de download via certutil, uso de binários como 815.exe e implementação posterior de exclusões do Windows Defender foram registrados, além da presença de um trojano Go identificado como agent.exe.
GoldFactory distribui apps bancários modificados e infecta 11.000+ dispositivos no Sudeste Asiático
O grupo financeiro GoldFactory tem distribuído apps bancários modificados no Sudeste Asiático (Indonésia, Tailândia, Vietnã), com mais de 11.000 dispositivos infectados desde outubro de 2024; a isca inclui impersonação de serviços governamentais e uso de lojas de terceiros.
Worm via WhatsApp distribui trojan bancário a dispositivos no Brasil
Uma campanha que usa um worm baseado em Python e sequestro de contas do WhatsApp está distribuindo o banking trojan Eternidade Stealer com foco em usuários no Brasil; o adversário usa IMAP para recuperar dinamicamente endereços C2, aumentando a resiliência da infraestrutura de comando.
Coyote e Maverick: trojans bancários em ampla movimentação no Brasil
Pesquisas recentes destacam movimentação intensa das famílias de trojans bancários Coyote e Maverick direcionadas ao Brasil. Maverick, em particular, contém lógica que o faz se auto-terminar quando detecta usuários fora do país, evidenciando um foco geográfico nas campanhas que usam phishing e aplicativos falsos para roubo de credenciais e tokens.