Pesquisadores de segurança identificaram um novo trojan bancário brasileiro chamado Banana RAT, malware extremamente sofisticado criado para roubar transferências Pix e controlar computadores remotamente.
Segundo análises divulgadas pela empresa de cibersegurança TrendAI, o vírus já foi utilizado contra clientes de pelo menos 16 instituições financeiras brasileiras. O malware utiliza técnicas avançadas de ocultação, controle remoto e interceptação de QR Codes para realizar fraudes em tempo real.
Como o Banana RAT infecta vítimas?
A campanha começa normalmente através de mensagens enviadas pelo WhatsApp ou links de phishing. Os criminosos utilizam arquivos falsos disfarçados de documentos relacionados à Nota Fiscal Eletrônica (NF-e), geralmente com nomes como “Consultar_NF-e.bat”. Ao executar o arquivo no computador, a vítima ativa silenciosamente um comando PowerShell oculto que baixa o restante do malware diretamente na memória RAM do sistema.
Vírus utiliza técnicas avançadas para evitar detecção
Segundo os pesquisadores, o Banana RAT utiliza múltiplas camadas de ofuscação para dificultar sua identificação por antivírus tradicionais. Os operadores mantêm um sistema que gera centenas de versões diferentes do malware constantemente. Isso faz com que cada arquivo malicioso possua assinatura única, dificultando drasticamente a detecção automática por softwares de segurança.
Criminosos conseguem controlar computador da vítima
Uma vez ativo, o Banana RAT oferece controle remoto praticamente completo da máquina infectada. Os criminosos conseguem:
- Visualizar a tela em tempo real
- Controlar mouse e teclado
- Bloquear comandos do usuário
- Capturar senhas digitadas
- Executar transações bancárias
O malware também utiliza criptografia AES-256 para proteger a comunicação entre vítima e criminosos.
Golpe utiliza falsa tela de atualização bancária
O principal método de fraude utiliza uma falsa tela de atualização de segurança exibida sobre o navegador. Enquanto a vítima acredita que o banco está realizando uma atualização, o criminoso movimenta a conta em segundo plano. A mensagem falsa normalmente exibe frases como:
“Atualização de Segurança obrigatória. NÃO DESLIGUE O COMPUTADOR”
Durante esse período, transferências Pix e outras operações financeiras podem ser realizadas sem que a vítima perceba.
Banana RAT consegue interceptar QR Codes do Pix
Um dos recursos mais perigosos do malware envolve a interceptação de QR Codes do Pix. Segundo os pesquisadores, o vírus utiliza bibliotecas específicas para detectar QR Codes exibidos na tela do computador. Quando a vítima tenta realizar um pagamento, o malware substitui silenciosamente os dados da transferência, enviando o dinheiro diretamente para contas controladas pelos criminosos.
Lista de alvos inclui grandes bancos brasileiros
Os pesquisadores encontraram referências diretas a diversas instituições financeiras brasileiras dentro do código do malware. Entre os alvos identificados estão:
- Itaú
- Bradesco
- Santander
- Caixa
- Banco do Brasil
- Safra
- Sicoob
- Sicredi
- Banrisul
Além de bancos tradicionais, exchanges de criptomoedas brasileiras também aparecem entre os possíveis alvos.
Banana RAT lembra outros trojans bancários brasileiros
Especialistas afirmam que o Banana RAT compartilha características com famílias conhecidas de malware bancário brasileiro, como Grandoreiro, Mekotio e Casbaneiro. Porém, a nova ameaça apresenta arquitetura mais moderna e um sistema de polimorfismo muito mais sofisticado. Isso torna o malware mais difícil de rastrear e neutralizar.
Como se proteger desse tipo de golpe?
Especialistas recomendam evitar abrir arquivos recebidos via WhatsApp, e-mail ou links suspeitos, principalmente documentos executáveis. Também é importante:
- Manter antivírus atualizado
- Verificar QR Codes antes de confirmar Pix
- Utilizar autenticação em dois fatores
- Evitar instalar programas desconhecidos
- Desconfiar de mensagens urgentes envolvendo bancos
Em caso de comportamento estranho no computador ou aplicativo bancário, o ideal é interromper imediatamente qualquer operação financeira.