Latest:
Imagem ilustrativa de segurança cibernética mostrando malware Massiv disfarçado em apps IPTV no Android
TecnologiaNoticias

Malware Massiv se disfarça de app IPTV e rouba dados bancários

Diogo Fernando 5 min Leitura
PUBLICIDADE

Pesquisadores da empresa de cibersegurança Threat Fabric emitiram um alerta sobre um novo trojan bancário identificado em dispositivos Android. Chamado de Massiv, o malware tem se espalhado em aplicativos falsos que se passam por serviços de IPTV e já causou prejuízos a usuários no sul da Europa. A ameaça é capaz de obter controle remoto total do smartphone, espionando dados sensíveis e permitindo ações fraudulentas.

Como o Massiv invade os dispositivos Android

De acordo com a Threat Fabric, o Massiv utiliza táticas avançadas de camuflagem para enganar as vítimas. O aplicativo aparenta ser um serviço legítimo de IPTV e, ao ser instalado, exibe telas falsas que imitam interfaces reais. Quando o usuário insere suas credenciais, elas são interceptadas e enviadas aos criminosos. O malware possui funções de overlay — que ocultam o comportamento malicioso — além de keylogging, interceptação de SMS e captura de notificações push.

Essas funções permitem que os hackers obtenham informações bancárias, senhas de e-mail e até dados de autenticação em dois fatores. O controle é feito por meio de um canal WebSocket, usado como centro de comando e controle (Command and Control – C2), que permite até mesmo transmitir a tela do celular comprometido usando a MediaProjection API.

PUBLICIDADE
i1103523

Ataques miram aplicativos do governo português

Um dos casos mais preocupantes da campanha envolveu o aplicativo oficial do governo português, gov.pt. Similar ao gov.br brasileiro, ele é utilizado como carteira de identidade digital e requer PIN e número de telefone para autenticação. Com o acesso indevido, os cibercriminosos conseguiram explorar também a Chave Móvel Digital, ferramenta usada para assinar documentos e realizar login em bancos e órgãos públicos online.

Em alguns incidentes, os hackers aplicaram golpes mais extensos: abriram novas contas em nome das vítimas, solicitaram empréstimos e até realizaram saques usando os dados capturados. Essa prática demonstra o alto grau de sofisticação e automação do Massiv, que pode automatizar transferências, instalação de novos pacotes e execução de comandos remotamente.

Como os criminosos enganam as vítimas

A principal isca envolve promessas de serviços premium falsos, como aplicativos de IPTV com acesso gratuito a canais pagos, eventos esportivos e filmes recém-lançados. As vítimas são induzidas a instalar APKs fora da Google Play Store — um dos principais vetores de infecção. Essas versões apelam à curiosidade e ao desejo por vantagens ilícitas, mas na verdade ocultam componentes maliciosos capazes de se comunicar com servidores escondidos.

De acordo com os analistas, em versões futuras, o Massiv pode evoluir para um modelo de malware-as-a-service (MaaS), permitindo que outros hackers aluguem o sistema para campanhas personalizadas. Essa tendência vem crescendo, ampliando o alcance desses ataques e tornando-os mais difíceis de rastrear.

Técnicas avançadas de captura e exportação de dados

apps IPTV infectados com Massiv também contornam defesas de segurança. Quando o aplicativo detecta sistemas que bloqueiam gravação de tela, ele emprega o método UI-tree para extrair elementos visuais diretamente da interface e montá-los num formato JSON. Essa técnica permite capturar conteúdo de aplicativos bancários mesmo quando as políticas de segurança impedem screenshots. Uma das inovações mais alarmantes é a forma como o malware se disfarça de processos do sistema, o que dificulta a detecção por antivírus comuns.

Cuidados e medidas de proteção

Especialistas em segurança reforçam que os usuários nunca devem fazer download de aplicativos de IPTV fora da Google Play Store ou sem verificar a autenticidade da fonte. Também é recomendável manter o sistema operacional atualizado e limitar permissões de acessibilidade. Caso o usuário perceba um consumo anormal de bateria, aumento de dados ou lentidão, é importante realizar uma análise com apps de segurança reconhecidos.

“A sofisticação do Massiv indica uma evolução no ecossistema de trojans bancários móveis. Seu potencial de expansão pode transformá-lo numa das principais ameaças do Android em 2026”, alerta a equipe da Threat Fabric.

Threat Fabric

Consequências e riscos futuros

A detecção do Massiv reforça a importância de políticas públicas e privadas voltadas à conscientização digital. Vulnerabilidades em sistemas de autenticação como o gov.pt e a Chave Móvel Digital mostram que o perigo não se restringe ao uso indevido de aplicativos, mas também a infraestruturas críticas e identidades eletrônicas. Especialistas alertam que, caso o código do Massiv seja comercializado como open source em fóruns clandestinos, novas variações poderão se espalhar rapidamente.

Perguntas frequentes sobre o Massiv e segurança em apps IPTV

  1. O que é o malware Massiv?

    O Massiv é um trojan bancário para Android disfarçado de app IPTV capaz de roubar dados bancários e controlar o dispositivo remotamente. Foi identificado pela Threat Fabric em campanhas na Europa.

  2. Como o Massiv se instala no celular?

    O malware se infiltra quando o usuário baixa e instala APKs fora da loja oficial. Durante a execução, apresenta interfaces falsas e solicita permissões amplas que permitem o roubo de dados.

  3. Como posso me proteger desses apps IPTV falsos?

    Evite downloads fora da Google Play Store, desconfie de promessas de canais pagos gratuitos e mantenha o sistema e antivírus sempre atualizados.

  4. O governo português foi afetado?

    Sim. Um dos principais alvos foi o app gov.pt e a Chave Móvel Digital, explorados por criminosos para abrir contas bancárias falsas e realizar fraudes financeiras.

Considerações finais

O caso do Massiv reforça um ponto essencial da segurança digital: conveniência nunca deve superar precaução. O disfarce em aplicativos de IPTV mostra que o cibercrime acompanha hábitos populares de consumo. A melhor defesa é a consciência do usuário e o uso de ferramentas legítimas e atualizadas. À medida que o malware evolui, autoridades e especialistas precisarão unir esforços para conter ameaças que se tornam, a cada dia, mais integradas ao cotidiano móvel.

Fonte: ThreatFabric

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

GoW Reloaded 2ndRoom 2048x1152 1

Gears of War: Reloaded Anunciado para Xbox, PlayStation e PC [Remaster 2025]

Diogo Fernando
gemini 3 0 ja disponivel como testar agora 1

Gemini 3.0 Já Disponível: Como Testar Agora

Diogo Fernando
PayPal logotipo e imagem de destaque de segurança

PayPal confirma vazamento de dados que expôs clientes por 6 meses

Diogo Fernando