
Uma nova campanha de ataques cibernéticos contra instituições financeiras brasileiras colocou em alerta especialistas em segurança digital após a identificação do trojan bancário “Banana RAT”, malware desenvolvido para roubo de dados e fraudes bancárias. A ameaça foi descoberta em abril de 2026 pela empresa de cibersegurança Trend Micro, que identificou atuação exclusiva contra usuários e bancos do Brasil.
Segundo a investigação, o golpe começa por meio de links falsos enviados por aplicativos de mensagens ou páginas de phishing. O arquivo malicioso costuma se disfarçar de documento de nota fiscal eletrônica, induzindo principalmente usuários corporativos a instalar o programa sem perceber.
Após a infecção, o malware permite acesso remoto completo ao computador da vítima, incluindo monitoramento de tela, captura de senhas digitadas e controle do mouse e teclado. O sistema também consegue ocultar movimentações bancárias com telas falsas de “atualização de segurança”, enquanto criminosos realizam transferências sem que o usuário perceba.
O Banana RAT possui ainda um mecanismo voltado ao sistema de pagamentos instantâneos Pix, capaz de identificar e substituir QR Codes durante transações para desviar valores diretamente às contas dos golpistas. Entre os alvos monitorados pelo malware estão bancos como Banco do Brasil, Caixa Econômica Federal, Itaú Unibanco, Bradesco e Santander Brasil.
Pesquisadores apontam que a sofisticação do malware dificulta sua detecção por antivírus tradicionais, já que cada vítima recebe uma versão diferente do arquivo malicioso. A recomendação é evitar abrir arquivos desconhecidos, desconfiar de links recebidos por mensagens e manter sistemas de segurança atualizados.
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.