PLATAFORMA JÁ DISPONÍVEL

yellow bottom left star road

yellow shooting stars

background stars

Malware para Android atinge 800 apps bancários e de cripto, alerta Zimperium

Alexey Bondarevhá 1 hora

Malware para Android atinge 800 apps bancários e de cripto, alerta Zimperium

Quatro famílias de malware para Android estão, silenciosamente, desviando credenciais de mais de 800 aplicativos bancários, de criptomoedas e de redes sociais, com taxas de detecção próximas de zero.

Zimperium identifica quatro famílias de trojans

A empresa de cibersegurança Zimperium says que sua equipe zLabs rastreou quatro campanhas paralelas chamadas RecruitRat, SaferRat, Astrinox e Massiv.

Cada uma roda em uma estrutura própria de comando e controle. Juntas, alcançam mais de 800 aplicativos de finanças, cripto e redes sociais.

O Hackread reported que essas famílias passam despercebidas por scanners baseados em assinatura por meio de adulteração estrutural do APK e descriptografia em tempo de execução. SaferRat se esconde por trás de falsas ofertas de streaming, enquanto RecruitRat atrai candidatos a emprego com sites de recrutamento falsos.

Depois de instalados, os trojans exigem permissões de Acessibilidade, criam um ícone em branco para desaparecer da gaveta de aplicativos e interceptam PINs por meio de telas de bloqueio falsas.

Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues

Ataques de sobreposição e risco para carteiras de cripto

Krishna Vishnubhotla, vice-presidente de estratégia de produto na Zimperium, told ao TechRepublic que os invasores agora tomam controle do próprio dispositivo em vez de apenas das credenciais.

O malware espera a vítima abrir um app bancário ou de cripto e, então, coloca uma página de login falsa sobre a real. As senhas capturadas vão direto para o atacante.

Massiv tem como alvo 78 bancos e carteiras de criptomoedas, mapeados por país. RecruitRat cobre mais de 700 aplicativos usando sobreposições em HTML entregues pelo seu servidor.

A fraude móvel vem aumentando ao longo de 2025 e entrando em 2026. O relatório de crimes mais recente do FBI registrou perdas recordes em golpes relacionados a criptomoedas, com phishing e roubo de credenciais em Android como principais portas de entrada.

Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.

Últimas Notícias

Mostrar Todas as Notícias

Bitcoin sobe 13% em abril, VanEck vê mais ganhos pela frente

VanEck vê sinais on-chain otimistas no Bitcoin, com taxas de financiamento em mínimas de 3 anos e hash rate indicando potencial alta de 37,7%.

AXS salta 53% e RON ganha 15% enquanto sentimento em blockchains de games se fortalece

AXS sobe mais de 52% e RON 15% em 24h com forte rotação para tokens de games e NFTs, devolvendo Axie Infinity à lista de tendências da CoinGecko.

Aave DAO Promete 25.000 ETH Para Cobrir Rombo de US$ 292M no Exploit da KelpDAO

Aave DAO pode aportar 25.000 ETH para fundo DeFi United e cobrir déficit de rsETH da KelpDAO após exploit de US$ 292 milhões.

Notícias Relacionadas

As 10 Principais Ameaças de Malware em Criptomoedas de 2025: Como Manter sua Carteira Móvel Segura

Usuários de criptomoedas contam cada vez mais com smartphones para gerenciar ativos digitais. Criminosos cibernéticos agora os têm na mira.

Cavalo de Troia SparkKitty infecta iOS e Android, rouba dados de carteiras de criptomoedas via imagens

Trojans sofisticados bypassam a segurança da Apple e do Google para colher frases-semente de criptomoedas de fotos de dispositivos móveis,

Malware que Rouba Criptomoedas Encontrado em SDKs de Loja de Aplicativos Móveis, Adverte Kaspersky

A Kaspersky Labs identificou uma campanha de malware sofisticada que visa usuários de criptomoedas através de kits de desenvolvimento de software mali

Malware Stealka explicado: como mods falsos de jogos e cracks de software estão esvaziando carteiras de criptomoedas

Malware Stealka rouba criptomoedas disfarçado de mods de jogos e software pirateado, atacando navegadores, carteiras e aplicativos.

26 apps de carteiras cripto trojanizadas infiltram a App Store da Apple, alerta Kaspersky

Kaspersky encontrou 26 apps falsos de carteira cripto na App Store, ligados ao grupo SparkKitty, criados para drenar fundos de usuários iOS.

Artigos de pesquisa relacionados

Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"

Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.

Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado

Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.

A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes

Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.

Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-cadeia e Amigáveis para Iniciantes

Guia de 2025 sobre carteiras EVM abrange funcionalidades, dicas de segurança e melhores opções para iniciantes, traders e usuários ponta firme.

Lazarus e o ataque à Kelp: como a máquina de assaltos cripto da Coreia do Norte continua evoluindo

Como o Lazarus Group da Coreia do Norte evoluiu seus ataques cripto, do hack da Kelp DAO a uma campanha estatal bilionária que explora falhas humanas e de infraestrutura.

Artigos de aprendizado relacionados

7 sinais de alerta de fraude em cripto que a indústria de golpes de US$ 17 bi espera que você ignore

Guia forense dos 7 golpes cripto mais letais em 2026 com casos reais, dados confiáveis e técnicas práticas de detecção para proteger seu dinheiro.

Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros

Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.

Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas

Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.

Como proteger seu Bitcoin de ameaças quânticas agora mesmo

Como reduzir riscos quânticos para Bitcoin com boas práticas de endereços, UTXOs seguros e preparo antecipado.

5 Melhores Formas de Proteger Sua Carteira de Criptomoedas Contra Hackers

A maioria dos novatos em criptomoedas têm pressa em comprar alguns tokens e não se preocupam muito com onde guardá-los. Isso pode ser um erro crucial.