sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Infrações de trânsito: os hábitos ao volante que geram multas e você não sabia
5 de julho de 2026
Radar começa a multar excesso de velocidade e avanço de sinal em avenida de Campinas na segunda; veja onde
5 de julho de 2026
Novo GWM Tank 300 estreia com bateria de 60 kWh e roda até 200 km sem gasolina
5 de julho de 2026
Motociclista morre após perder o controle da moto e sofrer acidente em Bragança Paulista
5 de julho de 2026
domingo, julho 5, 2026
Top Posts
Infrações de trânsito: os hábitos ao volante que...
Radar começa a multar excesso de velocidade e...
Novo GWM Tank 300 estreia com bateria de...
Motociclista morre após perder o controle da moto...
Tony Hawk’s Pro Skater 3 + 4 de...
Família procura por homem desaparecido há quatro dias...
Tudo sobre Witch Hat Atelier, anime de fantasia...
Temperaturas despencam durante a semana no interior de...
Brasil mira fim de tabus contra Noruega e...
Novo Alpine A110 elétrico tem bateria dividida para...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Infrações de trânsito: os hábitos ao volante que geram multas e você não sabia
5 de julho de 2026
Radar começa a multar excesso de velocidade e avanço de sinal em avenida de Campinas na segunda; veja onde
5 de julho de 2026
Novo GWM Tank 300 estreia com bateria de 60 kWh e roda até 200 km sem gasolina
5 de julho de 2026
Motociclista morre após perder o controle da moto e sofrer acidente em Bragança Paulista
5 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Infrações de trânsito: os hábitos ao volante que geram multas e você não sabia
5 de julho de 2026
Radar começa a multar excesso de velocidade e avanço de sinal em avenida de Campinas na segunda; veja onde
5 de julho de 2026
Novo GWM Tank 300 estreia com bateria de 60 kWh e roda até 200 km sem gasolina
5 de julho de 2026
Motociclista morre após perder o controle da moto e sofrer acidente em Bragança Paulista
5 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

IPTV falso infecta vítimas e esvazia a contas bancárias

por SampaNews 19 de fevereiro de 2026
19 de fevereiro de 2026
43

Pesquisadores de segurança identificaram uma nova família de malware para Android batizada de Massiv, um trojan bancário capaz de assumir controle total do celular da vítima, realizar transações fraudulentas e até abrir contas em bancos nos quais a vítima jamais teve qualquer relacionamento. 

O relatório, publicado pela equipe de Inteligência de Ameaças Móveis (MTI) da empresa ThreatFabric, revela que o malware já está ativo em campanhas direcionadas no sul da Europa, com casos de fraude confirmados. Trojan é um tipo de software malicioso que se disfarça de algo legítimo e útil para enganar a vítima e fazê-la instalá-lo voluntariamente.

smart_display

Nossos vídeos em destaque

O Massiv chega ao celular da vítima disfarçado de aplicativo de IPTV, aqueles serviços que permitem assistir TV ao vivo pela internet. Usuários desse tipo de serviço já estão acostumados a instalar aplicativos fora da loja oficial do Google, o que reduz a desconfiança na hora de aceitar a instalação.

Apps de IPTV fora da Play Store

Aplicativos de IPTV, especialmente os que oferecem canais pagos de forma não autorizada, não podem ser distribuídos pela Google Play Store por questões de direitos autorais. Por isso, seus usuários naturalmente os buscam em sites próprios ou canais do Telegram.

Os criminosos criam sites falsos de apps de IPTV atrativos e distribuíram o malware por lá, sem que a vítima desconfie.

O aplicativo falso realmente funciona como um player de IPTV. Ele abre uma tela de televisão normalmente, carregando conteúdo real de um site de streaming. Enquanto a vítima assiste aos canais, o malware já está instalado e operando silenciosamente em segundo plano.

Os pesquisadores identificaram esse padrão não apenas com o Massiv, mas com um número crescente de amostras de malware nos últimos seis a oito meses, especialmente mirando usuários na Espanha, Portugal, França e Turquia.

Tela falsa por cima do app do banco

Uma das principais técnicas do Massiv é o chamado ataque de overlay, quando o malware detecta que a vítima abriu um aplicativo bancário, ele coloca imediatamente uma tela falsa por cima, idêntica à tela real do banco. 

A vítima pensa que está vendo o aplicativo legítimo e digita normalmente login, senha e outros dados. Esses dados, porém, vão diretamente para os criminosos.

Uma campanha específica analisada pelos pesquisadores tinha como alvo o gov.pt, aplicativo oficial do governo português que funciona como uma carteira de identidade digital. O overlay falso pedia o número de telefone e o PIN da vítima. 

O objetivo dos criminosos vai além de simplesmente acessar uma conta bancária, já que com esses dados de identidade, eles conseguem burlar o processo de KYC (verificação de identidade exigida por bancos e serviços financeiros para confirmar quem é o cliente) e se passar pela vítima em serviços que ela nunca usou.

O ataque também se conecta à Chave Móvel Digital, sistema de autenticação do governo português que permite acessar serviços públicos e privados, incluindo serviços bancários. Com as credenciais roubadas, os criminosos conseguem autorizar transações bancárias como se fossem a própria vítima.

Três ferramentas de roubo em uma só

Além do overlay, o Massiv combina outras duas técnicas para garantir que nenhum dado escape. O keylogger, um malware espião que registra tudo o que é digitado no celular da vítima, tecla por tecla, capturando senhas mesmo quando o overlay não está ativo. 

Já a interceptação de SMS e notificações push captura os códigos de verificação enviados por bancos por mensagem de texto,  aqueles números de confirmação que os bancos enviam para garantir que é mesmo o dono da conta quem está acessando. Com esse código em mãos, os criminosos completam o processo de autenticação no lugar da vítima.

Os pesquisadores documentaram casos onde os danos vão além do acesso a contas existentes. Com os dados de identidade roubados, os criminosos abriram novas contas em bancos nos quais a vítima nunca tinha qualquer relação. 

Essas contas ficam totalmente sob controle dos fraudadores e são usadas para lavar dinheiro e para contrair empréstimos que são sacados imediatamente. O resultado é que a vítima descobre, muitas vezes sem entender como, que tem dívidas em bancos onde nunca abriu uma conta.

Controle total do celular em tempo real

Tendo roubado as credenciais, o Massiv vai além e entrega ao operador criminoso controle remoto completo do celular da vítima. Isso é feito por meio do AccessibilityService, uma funcionalidade legítima do Android criada para ajudar pessoas com deficiência — ela permite que um aplicativo leia a tela, identifique botões e campos e execute toques no lugar do usuário. 

O Massiv abusa dessa funcionalidade para transmitir ao vivo tudo que acontece na tela da vítima e para executar comandos remotos como se fosse ela mesma operando o aparelho.

A comunicação entre o malware e os servidores dos criminosos acontece em tempo real por um canal sempre aberto. Quando um aplicativo bancário bloqueia a captura de tela, proteção que alguns bancos implementam, o Massiv troca de estratégia e começa a ler a estrutura da interface diretamente, identificando cada botão, campo de texto e elemento visível, suas posições e se são clicáveis. 

Isso cria um mapa preciso da tela que o operador criminoso usa para navegar e interagir com o celular da vítima mesmo sem ver uma imagem dela.

Malware ainda não é vendido

O relatório aponta que o Massiv ainda é operado de forma privada e não está disponível para aluguel por outros criminosos. No entanto, há sinais claros de que seus desenvolvedores estão se preparando para oferecer o malware como serviço, o que aumentaria exponencialmente o número de vítimas em potencial. 

O código do malware ainda está em desenvolvimento ativo, com novas funcionalidades sendo adicionadas continuamente.

Para se proteger, a recomendação dos especialistas é sempre instalar aplicativos exclusivamente pela Google Play Store e desconfiar de qualquer app de IPTV ou serviço de streaming que exija instalação fora dela.
 

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Impostos na França atingiram limite e cortes são inevitáveis, diz Tribunal de Contas
próxima postagem
Com 600 empresários indianos, fórum Brasil-Índia será o maior da era Lula 3, diz Apex

Você também pode gostar

Tony Hawk’s Pro Skater 3 + 4 de...

5 de julho de 2026

Tudo sobre Witch Hat Atelier, anime de fantasia...

5 de julho de 2026

Epic Games libera novo jogo grátis no celular!...

5 de julho de 2026

Crunchyroll chega ao app Apple TV

5 de julho de 2026

POSTS MAIS RECENTES

  • Infrações de trânsito: os hábitos ao volante que geram multas e você não sabia
  • Radar começa a multar excesso de velocidade e avanço de sinal em avenida de Campinas na segunda; veja onde
  • Novo GWM Tank 300 estreia com bateria de 60 kWh e roda até 200 km sem gasolina
  • Motociclista morre após perder o controle da moto e sofrer acidente em Bragança Paulista
  • Tony Hawk’s Pro Skater 3 + 4 de graça, EA Sports FC 26 baratinho e mais! Veja as indicações de games da semana

Siga-nos

  • Recente
  • Popular
  • Infrações de trânsito: os hábitos ao volante que geram multas e você não sabia

    5 de julho de 2026
  • Radar começa a multar excesso de velocidade e avanço de sinal em avenida de Campinas na segunda; veja onde

    5 de julho de 2026
  • Novo GWM Tank 300 estreia com bateria de 60 kWh e roda até 200 km sem gasolina

    5 de julho de 2026
  • Motociclista morre após perder o controle da moto e sofrer acidente em Bragança Paulista

    5 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Família procura por homem desaparecido há quatro dias...

5 de julho de 2026

Tudo sobre Witch Hat Atelier, anime de fantasia...

5 de julho de 2026

Temperaturas despencam durante a semana no interior de...

5 de julho de 2026

Brasil mira fim de tabus contra Noruega e...

5 de julho de 2026

Novo Alpine A110 elétrico tem bateria dividida para...

5 de julho de 2026

Leitura obrigatória

  • Infrações de trânsito: os hábitos ao volante que geram multas e você não sabia

    5 de julho de 2026
  • Radar começa a multar excesso de velocidade e avanço de sinal em avenida de Campinas na segunda; veja onde

    5 de julho de 2026
  • Novo GWM Tank 300 estreia com bateria de 60 kWh e roda até 200 km sem gasolina

    5 de julho de 2026
  • Motociclista morre após perder o controle da moto e sofrer acidente em Bragança Paulista

    5 de julho de 2026
  • Tony Hawk’s Pro Skater 3 + 4 de graça, EA Sports FC 26 baratinho e mais! Veja as indicações de games da semana

    5 de julho de 2026

Newsletter

Posts relacionados

  • Tony Hawk’s Pro Skater 3 + 4 de graça, EA Sports FC 26 baratinho e mais! Veja as indicações de games da semana

    5 de julho de 2026
  • Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs

    5 de julho de 2026
  • Epic Games libera novo jogo grátis no celular! Resgate agora no Android (05)

    5 de julho de 2026
  • Crunchyroll chega ao app Apple TV

    5 de julho de 2026
  • Melhor aspirador de pó vertical WAP; confira 5 modelos

    5 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026

Postagens Aleatórias

Amazon Prime Video recebe filmes e séries de peso em junho! Veja lista completa
29 de maio de 2026
Chrome testa busca com acesso direto ao Modo IA do Google
6 de junho de 2026
EUA estão em estagflação e corte de juros agora seria erro grave, alerta Ray Dalio
27 de abril de 2026

Categorias Populares

  • Tecnologia (5.898)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.043)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.101)
  • Bragança Paulista (1.070)
  • Esporte (775)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home