Pesquisadores de segurança identificaram novas campanhas maliciosas envolvendo duas conhecidas famílias de malware bancário: o trojan Grandoreiro, voltado para sistemas Windows, e o BTMOB RAT, que mira dispositivos Android. As operações estão concentradas principalmente na América Latina e Europa, afetando empresas e usuários finais.

Grandoreiro volta a ganhar força em campanhas bancárias

O Grandoreiro, malware bancário historicamente associado à América Latina, voltou a ser utilizado em campanhas sofisticadas direcionadas principalmente contra organizações na Espanha, Portugal e México. O malware utiliza técnicas como DLL side-loading para executar código malicioso e estabelecer persistência nos sistemas comprometidos.

Pesquisas anteriores já indicavam que o Grandoreiro evoluiu significativamente após operações policiais realizadas nos últimos anos, expandindo sua superfície de ataque global e aumentando o número de instituições financeiras visadas. Atualmente, variantes recentes são capazes de atingir milhares de aplicações e portais bancários em dezenas de países.

BTMOB RAT amplia ameaça mobile no Brasil

Enquanto isso, pesquisadores observaram o crescimento do BTMOB, um trojan de acesso remoto (RAT) para Android que tem chamado atenção especialmente no Brasil. O malware combina campanhas de phishing, ferramentas simplificadas para geração de payloads e recursos avançados de controle remoto do dispositivo infectado.

Entre as capacidades observadas estão:

• Captura de credenciais bancárias

• Registro de teclas digitadas (keylogging)

• Controle remoto do dispositivo infectado

• Automação de fraudes financeiras

• Interceptação de informações sensíveis exibidas na tela do aparelho

Especialistas alertam que a combinação entre builders simplificados e kits prontos para operação reduz significativamente a barreira técnica para cibercriminosos, permitindo a expansão dessas campanhas.

Vetores de infecção continuam apostando em engenharia social

As campanhas identificadas continuam explorando vetores clássicos, incluindo:

• Mensagens falsas via SMS e aplicativos de comunicação

• E-mails fraudulentos

• Aplicativos maliciosos disfarçados de software legítimo

• Arquivos anexados em campanhas phishing direcionadas

Recomendações

Diante do cenário observado, especialistas recomendam:

• Manter sistemas operacionais e aplicativos atualizados

• Evitar instalação de APKs fora de lojas oficiais

• Implementar MFA em contas financeiras

• Reforçar conscientização contra phishing

• Monitorar atividades suspeitas em endpoints Windows e dispositivos móveis

O aumento simultâneo das operações envolvendo Grandoreiro e BTMOB evidencia que ameaças bancárias continuam evoluindo e expandindo sua atuação entre ambientes desktop e mobile, especialmente em regiões historicamente visadas por grupos latino-americanos.

Créditos:

https://thehackernews.com/2026/05/grandoreiro-malware-and-btmob-rat.html