A equipe de Inteligência de Ameaças da ISH Tecnologia identificou a circulação de um novo Cavalo de Tróia bancário, conhecido como BankBot-YNRK, que está comprometendo dispositivos Android em todo o país. O malware se infiltra em celulares por meio de aplicativos falsos e sites maliciosos, tendo como principal objetivo roubar credenciais financeiras, dados pessoais e acessos corporativos. Diferente das ameaças mais antigas, esse trojan utiliza permissões de acessibilidade para capturar informações sensíveis, explorando a confiança do usuário no ambiente mobile. Ao se passar por aplicativos legítimos de bancos ou carteiras digitais, o código malicioso ganha controle sobre o dispositivo e permite o acesso remoto por criminosos.
Segundo Hugo Santos, Diretor de Inteligência de Ameaçasda ISH Tecnologia, o cenário atual revela um avanço significativo na engenharia social aplicada a dispositivos móveis. “Hoje, o celular concentra senhas, tokens e acessos a plataformas críticas. A fronteira entre o uso pessoal e o corporativo praticamente desapareceu e é justamente nesse ponto que o risco cresce”, explica o executivo.
O estudo aponta que a popularização de políticas como Bring Your Own Device (BYOD) e o aumento do trabalho híbrido ampliaram a superfície de ataque das empresas. Dispositivos pessoais conectados à rede corporativa podem se tornar vetores para invasões, expondo dados estratégicos e comprometendo a integridade dos sistemas internos.
“A segurança mobile precisa ser tratada como parte da estratégia de defesa cibernética das organizações. É essencial investir em controles de acesso contextuais, autenticação multifator, segmentação de dados e em programas de conscientização contínua dos colaboradores”, reforça Santos.
Além disso, a organização reforça a integração entre políticas de segurança e comportamento do usuário é o caminho mais eficaz para mitigar riscos. Muitas vezes, o problema não está na falta de tecnologia, mas na exposição comportamental — como conceder permissões sem leitura ou instalar aplicativos de fontes duvidosas.
