Contato
Quem Somos
Quero Patrocinar

Análise: Novo trojan bancário para Android reforça alerta sobre segurança mobile

Segundo a pesquisa, diferente das ameaças mais antigas, esse trojan utiliza permissões de acessibilidade para capturar informações sensíveis, explorando a confiança do usuário no ambiente mobile.
  • Por: Mariana Nalesso Pó
  • novembro 14, 2025

Compartilhar:

A equipe de Inteligência de Ameaças da ISH Tecnologia identificou a circulação de um novo Cavalo de Tróia bancário, conhecido como BankBot-YNRK, que está comprometendo dispositivos Android em todo o país. O malware se infiltra em celulares por meio de aplicativos falsos e sites maliciosos, tendo como principal objetivo roubar credenciais financeiras, dados pessoais e acessos corporativos. Diferente das ameaças mais antigas, esse trojan utiliza permissões de acessibilidade para capturar informações sensíveis, explorando a confiança do usuário no ambiente mobile. Ao se passar por aplicativos legítimos de bancos ou carteiras digitais, o código malicioso ganha controle sobre o dispositivo e permite o acesso remoto por criminosos.

Segundo Hugo Santos, Diretor de Inteligência de Ameaçasda ISH Tecnologia, o cenário atual revela um avanço significativo na engenharia social aplicada a dispositivos móveis. “Hoje, o celular concentra senhas, tokens e acessos a plataformas críticas. A fronteira entre o uso pessoal e o corporativo praticamente desapareceu e é justamente nesse ponto que o risco cresce”, explica o executivo.

O estudo aponta que a popularização de políticas como Bring Your Own Device (BYOD) e o aumento do trabalho híbrido ampliaram a superfície de ataque das empresas. Dispositivos pessoais conectados à rede corporativa podem se tornar vetores para invasões, expondo dados estratégicos e comprometendo a integridade dos sistemas internos.

 

“A segurança mobile precisa ser tratada como parte da estratégia de defesa cibernética das organizações. É essencial investir em controles de acesso contextuais, autenticação multifator, segmentação de dados e em programas de conscientização contínua dos colaboradores”, reforça Santos.

Além disso, a organização reforça a integração entre políticas de segurança e comportamento do usuário é o caminho mais eficaz para mitigar riscos. Muitas vezes, o problema não está na falta de tecnologia, mas na exposição comportamental — como conceder permissões sem leitura ou instalar aplicativos de fontes duvidosas.

Destaques

Golpes por telefone representam 65% das fraudes no Brasil

Chatbots de IA criam superfície de ataque e elevam risco de vazamento corporativo

Reta final do Imposto de Renda 2026 amplia risco de golpes digitais

CTIR Gov: Qual o papel do órgão na coordenação da defesa cibernética do governo?

Ataques de DDoS contra o setor financeiro estão maiores e mais complexos, diz estudo

Fortinet e NVIDIA firmam parceria de proteção de IA

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Golpes por telefone representam 65% das fraudes no Brasil

Chamadas telefônicas lideram tentativas de fraude no país, exigindo atenção dos usuários para identificar abordagens suspeitas e o uso de...
Leia Mais
  • Redação
  • maio 29, 2026
Security Report | Overview

Chatbots de IA criam superfície de ataque e elevam risco de vazamento corporativo

Conexão direta de inteligência artificial generativa a APIs, bancos de dados e sistemas internos desativa defesas tradicionais e exige proteção...
Leia Mais
  • Redação
  • maio 29, 2026
Security Report | Overview

Reta final do Imposto de Renda 2026 amplia risco de golpes digitais

Pressa e ansiedade dos contribuintes para evitar multas perto do fim do prazo são exploradas por criminosos em fraudes que...
Leia Mais
  • Redação
  • maio 29, 2026
Security Report | Overview

Ataques de DDoS contra o setor financeiro estão maiores e mais complexos, diz estudo

Impulsionadas por bots de IA e hacktivismo, ofensivas cibernéticas contra serviços bancários e APIs batem recordes e exigem estratégias urgentes...
Leia Mais
  • Redação
  • maio 28, 2026