Seis Famílias de Malware para Android Miram Pagamentos via Pix, Apps Bancários e Carteiras de Criptomoedas

Por [Seu Nome] | Publicado em [Data]

O ecossistema financeiro digital no Brasil tem crescido exponencialmente, especialmente com a popularização do Pix, dos apps bancários e das carteiras de criptomoedas. No entanto, essa expansão também atraiu a atenção de cibercriminosos, que desenvolveram malwares sofisticados para Android com o objetivo de roubar dados financeiros e realizar transações fraudulentas.

Recentemente, pesquisadores de segurança da The Hacker News identificaram seis famílias de malware que estão atacando usuários brasileiros, explorando vulnerabilidades em dispositivos móveis para interceptar pagamentos via Pix, acessar contas bancárias e drenar carteiras de criptomoedas.

Neste artigo, vamos analisar em detalhes cada uma dessas ameaças, como elas funcionam e quais medidas você pode tomar para se proteger.

1. As Seis Famílias de Malware que Ameaçam o Pix e Apps Bancários

Os malwares identificados pelos pesquisadores são projetados para roubar credenciais, interceptar SMS, capturar telas e até mesmo controlar remotamente dispositivos infectados. Confira abaixo as principais famílias de malware em atividade no Brasil:

1.1. BrasDex

Objetivo: Roubo de credenciais bancárias e interceptação de transações Pix.

O BrasDex é um trojan bancário que se disfarça como aplicativos legítimos, como apps de bancos, carteiras digitais ou até mesmo jogos. Uma vez instalado, ele:

✅ Monitora atividades bancárias em segundo plano.
✅ Captura toques na tela para roubar senhas e códigos de autenticação.
✅ Intercepta SMS para burlar autenticação em duas etapas (2FA).
✅ Realiza transferências fraudulentas via Pix sem o conhecimento do usuário.

Como se espalha?

Links maliciosos em SMS, WhatsApp e redes sociais.
Apps falsos em lojas de terceiros (fora da Google Play Store).

📌 Exemplo de ataque:
Um usuário recebe uma mensagem falsa de “atualização do app do banco” e, ao clicar no link, instala o BrasDex. O malware então espia todas as transações e, quando o usuário faz um Pix, ele altera o destinatário para uma conta controlada pelos criminosos.

1.2. Ameaça: PixStealer

Objetivo: Roubo direto de valores via Pix.

O PixStealer é um malware altamente especializado em fraudar transações via Pix. Ele funciona da seguinte forma:

✅ Substitui o destinatário do Pix no momento da confirmação.
✅ Usa técnicas de overlay (telas falsas) para enganar o usuário.
✅ Explora vulnerabilidades em apps bancários para realizar transferências sem autorização.

Como se espalha?

Phishing via SMS (“Seu Pix foi bloqueado, clique aqui para desbloquear”).
Apps falsos de carteiras digitais (como Mercado Pago, PicPay, etc.).

📌 Exemplo de ataque:
O usuário tenta fazer um Pix de R$ 500, mas o malware altera o destinatário para uma conta fraudulenta. O app bancário mostra a confirmação correta, mas o dinheiro vai para os criminosos.

1.3. Ghimob (Trojan Bancário Brasileiro)

Objetivo: Controle remoto do dispositivo para roubo de dados financeiros.

O Ghimob é um RAT (Remote Access Trojan) que permite aos criminosos controlar o smartphone da vítima remotamente. Ele é capaz de:

✅ Acessar apps bancários e realizar transações.
✅ Capturar telas e gravar toques para roubar senhas.
✅ Desativar notificações para evitar que o usuário perceba atividades suspeitas.
✅ Roubar dados de carteiras de criptomoedas (como Binance, Bitcoin Wallet, etc.).

Como se espalha?

E-mails de phishing (“Você ganhou um prêmio, baixe o app para resgatar”).
Anúncios maliciosos em sites de downloads.

📌 Exemplo de ataque:
O usuário instala um app falso de “investimentos” e, sem saber, dá acesso remoto ao criminoso. O invasor então abre o app do banco, faz um Pix e esvazia a conta.

1.4. BRATA (Brazilian Remote Access Tool Android)

Objetivo: Espionagem e roubo de dados financeiros.

O BRATA é um malware brasileiro que evoluiu de um simples keylogger para um trojan bancário completo. Ele:

✅ Registra tudo o que o usuário digita (senhas, códigos de acesso).
✅ Captura screenshots durante transações financeiras.
✅ Envia dados para servidores remotos controlados por criminosos.
✅ Pode desinstalar apps de segurança para evitar detecção.

Como se espalha?

Falsos apps de segurança (“Antivírus Grátis para Android”).
Links em redes sociais (“Ganhe dinheiro fácil com este app”).

📌 Exemplo de ataque:
O usuário baixa um “antivírus falso” e, ao abrir o app do banco, o BRATA captura sua senha e envia para os criminosos, que depois acessam a conta e fazem transferências.

1.5. Xenomorph (Evolução do Alien Malware)

Objetivo: Roubo de credenciais bancárias e criptomoedas.

O Xenomorph é uma versão aprimorada do Alien Malware, um trojan bancário que já atacou usuários na Europa. Agora, ele está mirando apps brasileiros, incluindo:

✅ Bancos (Itaú, Bradesco, Nubank, etc.)
✅ Carteiras de criptomoedas (Binance, Coinbase, Trust Wallet)
✅ Apps de pagamento (PicPay, Mercado Pago, PayPal)

Como funciona?

Usa overlays falsos para enganar o usuário.
Intercepta SMS e notificações para burlar 2FA.
Rouba chaves privadas de carteiras de criptomoedas.

Como se espalha?

Apps falsos em lojas de terceiros.
Anúncios maliciosos em sites de torrent.

📌 Exemplo de ataque:
O usuário baixa um app falso de “gerenciador de criptomoedas” e, ao acessar sua carteira, o Xenomorph rouba suas chaves privadas, permitindo que os criminosos transfiram todas as moedas.

1.6. ERMAC (Trojan Bancário Russo Adaptado para o Brasil)

Objetivo: Roubo de credenciais e fraudes em apps bancários.

O ERMAC é um malware russo que foi adaptado para atacar bancos brasileiros. Ele é distribuído principalmente via:

✅ Phishing por SMS (“Seu cartão foi bloqueado, clique aqui”).
✅ Apps falsos de bancos (como “Nubank Seguro” ou “Itaú Atualização”).

Como funciona?

Cria telas falsas que imitam apps bancários.
Rouba senhas e tokens de autenticação.
Realiza transferências fraudulentas via Pix ou TED.

📌 Exemplo de ataque:
O usuário recebe um SMS dizendo que seu cartão foi bloqueado e, ao clicar no link, instala o ERMAC. O malware então abre uma tela falsa do banco e rouba suas credenciais.

2. Como Esses Malwares Infectam os Dispositivos?

Os cibercriminosos usam diversas técnicas para distribuir esses malwares, incluindo:

🔹 Phishing via SMS e WhatsApp

Mensagens falsas de bancos, operadoras ou serviços de pagamento.
Links para “atualizações de segurança” ou “resgate de prêmios”.

📌 Exemplo:
“Seu Pix foi bloqueado! Acesse [link malicioso] para desbloquear.”

🔹 Apps Falsos em Lojas de Terceiros

Muitos usuários baixam apps fora da Google Play Store, onde não há verificação de segurança.
Apps falsos de bancos, carteiras digitais e jogos.

📌 Exemplo:
Um app chamado “Nubank Segurança” que, na verdade, é o BrasDex.

🔹 Anúncios Maliciosos (Malvertising)

Anúncios em sites de torrent, streaming e downloads.
Redirecionam para páginas falsas que instalam malware.

📌 Exemplo:
Um anúncio de “filmes grátis” que leva a um APK infectado.

🔹 Engenharia Social em Redes Sociais

Perfis falsos oferecendo “dinheiro fácil” ou “investimentos”.
Links para apps fraudulentos.

📌 Exemplo:
“Ganhe R$ 1.000 por dia com este app! Baixe agora!”

3. Como Se Proteger Desses Malwares?

Felizmente, existem medidas que você pode tomar para evitar ser vítima desses ataques:

✅ 1. Baixe Apps Apenas da Google Play Store

A Google Play tem verificação de segurança, enquanto lojas de terceiros são arriscadas.
Mesmo assim, verifique as avaliações e desenvolvedor antes de instalar.

✅ 2. Desconfie de Links em SMS e WhatsApp

Nunca clique em links suspeitos, mesmo que pareçam oficiais.
Bancos nunca pedem para instalar apps via SMS.

✅ 3. Ative a Autenticação em Duas Etapas (2FA)

Use apps de autenticação (Google Authenticator, Authy) em vez de SMS.
Alguns malwares interceptam SMS, mas não conseguem burlar apps de 2FA.

✅ 4. Use um Antivírus Confiável para Android

Apps como Bitdefender, Kaspersky ou Malwarebytes podem detectar malwares.
Evite antivírus falsos (como os que distribuem o BRATA).

✅ 5. Verifique Permissões de Apps

Apps bancários não precisam de acesso a SMS, contatos ou localização.
Se um app pedir permissões suspeitas, desinstale imediatamente.

✅ 6. Mantenha seu Android Atualizado

Atualizações de segurança corrigem vulnerabilidades exploradas por malwares.
Ative as atualizações automáticas no Google Play.

✅ 7. Use um Gerenciador de Senhas

Apps como Bitwarden ou 1Password ajudam a criar senhas fortes e únicas.
Nunca use a mesma senha em vários apps.

✅ 8. Monitore suas Transações Financeiras

Ative notificações em tempo real para Pix e transferências.
Se perceber uma transação suspeita, bloqueie seu cartão imediatamente.

4. O Que Fazer se Seu Dispositivo Estiver Infectado?

Se você suspeita que seu smartphone foi infectado por um desses malwares, siga estes passos:

Desconecte-se da internet (Wi-Fi e dados móveis).
Faça um backup dos seus dados importantes (fotos, documentos).
Restaure o dispositivo para as configurações de fábrica (isso remove o malware).
Altere todas as suas senhas (bancos, e-mails, redes sociais).
Entre em contato com seu banco para bloquear transações suspeitas.
Instale um antivírus confiável e faça uma varredura completa.

5. Conclusão: Fique Atento aos Golpes Digitais

O Pix, apps bancários e carteiras de criptomoedas são alvos valiosos para cibercriminosos, e os malwares para Android estão cada vez mais sofisticados. BrasDex, PixStealer, Ghimob, BRATA, Xenomorph e ERMAC são apenas algumas das ameaças que circulam no Brasil.

A melhor forma de se proteger é:
✔ Baixar apps apenas da Google Play Store.
✔ Desconfiar de links suspeitos.
✔ Usar autenticação em duas etapas (2FA).
✔ Manter o sistema atualizado.
✔ Monitorar suas transações financeiras.

Compartilhe este artigo com amigos e familiares para que mais pessoas fiquem protegidas contra esses golpes!

📌 Fontes e Referências

📸 Imagens Sugeridas para o Artigo

Infográfico das 6 famílias de malware (BrasDex, PixStealer, Ghimob, BRATA, Xenomorph, ERMAC).
Print de um SMS de phishing (“Seu Pix foi bloqueado”).
Tela falsa de app bancário (overlay malicioso).
Gráfico de como o malware intercepta o Pix.
Dicas de segurança para Android (checklist visual).

Gostou do artigo? Deixe seu comentário e compartilhe com quem precisa saber dessas ameaças! 🚀

Seis famílias de malware para Android miram pagamentos via Pix, apps bancários e carteiras de criptomoedas – The Hacker News

Seis Famílias de Malware para Android Miram Pagamentos via Pix, Apps Bancários e Carteiras de Criptomoedas

1. As Seis Famílias de Malware que Ameaçam o Pix e Apps Bancários

1.1. BrasDex

1.2. Ameaça: PixStealer

1.3. Ghimob (Trojan Bancário Brasileiro)

1.4. BRATA (Brazilian Remote Access Tool Android)

1.5. Xenomorph (Evolução do Alien Malware)

1.6. ERMAC (Trojan Bancário Russo Adaptado para o Brasil)

2. Como Esses Malwares Infectam os Dispositivos?

🔹 Phishing via SMS e WhatsApp

🔹 Apps Falsos em Lojas de Terceiros

🔹 Anúncios Maliciosos (Malvertising)

🔹 Engenharia Social em Redes Sociais

3. Como Se Proteger Desses Malwares?

✅ 1. Baixe Apps Apenas da Google Play Store

✅ 2. Desconfie de Links em SMS e WhatsApp

✅ 3. Ative a Autenticação em Duas Etapas (2FA)

✅ 4. Use um Antivírus Confiável para Android

✅ 5. Verifique Permissões de Apps

✅ 6. Mantenha seu Android Atualizado

✅ 7. Use um Gerenciador de Senhas

✅ 8. Monitore suas Transações Financeiras

4. O Que Fazer se Seu Dispositivo Estiver Infectado?

5. Conclusão: Fique Atento aos Golpes Digitais

📌 Fontes e Referências

📸 Imagens Sugeridas para o Artigo

Deixar uma respostaCancelar resposta

Truist e Plaid anunciam acordo de acesso a dados de open banking – Investing.com Brasil – Finanças, Câmbio e Investimentos

Servidor do BC é premiado no Central Banking Awards 2026 – Banco Central do Brasil

Aplicativos do Lloyds, Bank of Scotland e Halifax exibiram transações de outros clientes para usuários – BBC

A malha fina do Pix: o que a Receita Federal realmente rastreia na sua conta – Jornal Correio

TaylorMade TP5 e TP5x Flamingo Pix: Não Sei Explicar Por Que Funciona, Mas Funciona – MyGolfSpy