Recentemente, pesquisadores de segurança móvel identificaram uma nova ameaça voltada para dispositivos Android. Trata-se de um malware bancário chamado Massiv, que está sendo distribuído por meio de aplicativos falsos de IPTV.
Esses aplicativos prometem acesso a canais de TV via internet. No entanto, escondem um software malicioso altamente sofisticado. Além disso, as campanhas já atingiram principalmente usuários no sul da Europa.
- Leia também: Dominando o webmail: recursos que você não sabia que existiam no seu navegador.
- Leia também: Domínios Adicionais: Como gerenciar múltiplas marcas em uma única conta de hospedagem.
- Leia também: E-mail profissional vs. e-mail gratuito: por que sua Empresa precisa mudar hoje.
Aplicativo funciona… mas infecta ao mesmo tempo
Os criminosos criam sites e páginas falsas para divulgar o suposto serviço de IPTV. Assim, convencem usuários a baixar o aplicativo fora da Google Play Store.
Como muitas pessoas já instalaram IPTV por fontes externas, o nível de desconfiança costuma ser menor. Consequentemente, a infecção acontece com mais facilidade.
Embora o aplicativo realmente funcione como player de TV, o malware é ativado em segundo plano logo após a instalação. Ou seja, enquanto a vítima assiste aos canais normalmente, o dispositivo já está comprometido.
Como o Massiv rouba dados bancários
O malware combina diferentes técnicas para capturar informações sensíveis. Dessa forma, aumenta consideravelmente as chances de sucesso do golpe.
Sobreposição de tela (Overlay)
Primeiramente, quando a vítima abre o aplicativo do banco, o Massiv exibe uma tela falsa idêntica à original.
Assim, o usuário acredita estar digitando dados no app legítimo. No entanto, as informações inseridas — como login, senha e dados pessoais — vão direto para os criminosos.
Captura de tudo o que é digitado (Keylogging)
Além disso, o malware registra todas as teclas digitadas no aparelho.
Portanto, mesmo que não haja tela falsa naquele momento, senhas e códigos digitados continuam sendo coletados.
Interceptação de SMS e notificações
Em seguida, o Massiv captura códigos enviados por SMS e notificações push.
Dessa maneira, os criminosos conseguem completar etapas de autenticação bancária. Como resultado, conseguem acessar contas mesmo quando há verificação em duas etapas.
Roubo de identidade digital
O ataque não se limita a aplicativos bancários. Em campanhas analisadas, os criminosos também miraram serviços de identidade digital, como o app oficial do governo português (gov.pt).
Nesse caso, uma interface falsa solicita número de telefone e PIN. Posteriormente, essas informações são usadas para burlar processos de verificação de identidade (KYC).
Com esses dados, os golpistas podem abrir contas bancárias em nome da vítima. Além disso, podem solicitar empréstimos mesmo sem qualquer vínculo prévio com a instituição financeira.
Em seguida, essas contas podem ser usadas para lavagem de dinheiro ou saque imediato.
Controle remoto total do celular
Outro ponto crítico envolve o uso do recurso de acessibilidade do Android (AccessibilityService).
Ao obter essa permissão, o malware consegue:
- Ler o conteúdo exibido na tela
- Identificar botões e campos
- Simular toques e interações
Assim, os criminosos passam a controlar o aparelho remotamente.
Caso o aplicativo bancário bloqueie capturas de tela, o malware adapta sua estratégia. Em vez disso, ele mapeia a estrutura da interface para continuar operando normalmente.
Possível expansão do ataque
Atualmente, o Massiv não está sendo vendido publicamente para outros criminosos. No entanto, existem indícios de que seus desenvolvedores podem transformá-lo em um modelo de Malware-as-a-Service.
Se isso acontecer, o alcance da ameaça poderá crescer rapidamente. Portanto, o risco tende a se tornar ainda maior.
Como se proteger
Para reduzir as chances de infecção, especialistas recomendam:
- Instalar aplicativos apenas pela Google Play Store
- Evitar downloads de IPTV fora de lojas oficiais
- Desconfiar de links enviados por mensagens desconhecidas
- Não conceder permissões de acessibilidade a apps suspeitos
Além disso, manter o sistema atualizado ajuda a reduzir vulnerabilidades.
O Massiv representa uma ameaça sofisticada e silenciosa. Embora se disfarce como um simples aplicativo de IPTV, ele possui recursos avançados de roubo bancário e controle remoto.
Portanto, atenção redobrada é essencial ao instalar aplicativos fora das lojas oficiais.
