A crescente popularidade dos aplicativos de IPTV tem chamado a atenção não apenas de usuários em busca de conteúdo diversificado, mas também de criminosos cibernéticos. Pesquisadores da empresa de segurança Threat Fabric identificaram um novo trojan bancário para Android, batizado de Massiv, que tem sido distribuído por meio de aplicativos falsos que se passam por serviços de IPTV.
Segundo a equipe de especialistas, o Massiv já foi usado em campanhas que afetaram diversos países, com casos confirmados de fraudes no sul da Europa. Além de roubar dados sensíveis, o malware oferece controle remoto total sobre os smartphones invadidos, ampliando o risco para as vítimas.
Como Funciona o Ataque por Aplicativos de IPTV
O Massiv utiliza várias técnicas avançadas para enganar os usuários. Entre elas, está a capacidade de overlay, que permite ocultar atividades maliciosas sob a aparente normalidade do aplicativo. O malware também emprega keylogging para registrar tudo o que é digitado e intercepta SMS e notificações push, ampliando o alcance do ataque.
No início do processo, os criminosos exibem telas falsas que imitam perfeitamente a interface do aplicativo real. Quando a vítima insere suas credenciais, como login e senha, os dados são imediatamente capturados e enviados aos golpistas. Esse método permite o roubo de informações valiosas, incluindo cartões de crédito e contas bancárias.
Alvos de Alto Valor: Governo e Identidade Digital
Uma das campanhas mais preocupantes envolveu o aplicativo do governo português gov.pt, que funciona como carteira de identidade digital em Portugal — similar ao nosso gov.br. O ataque aproveita o acesso para tentar invadir outras contas do usuário e realizar verificações em aplicativos adicionais.
O Massiv também afeta a Chave Móvel Digital, sistema de autenticação e assinatura digital do país, usado para acessar serviços bancários e outros de grande importância. Em alguns casos, os criminosos chegaram a abrir novas contas em nome das vítimas, possibilitando lavagem de dinheiro, solicitação de empréstimos e saques fraudulentos.
Controle Remoto e Técnicas de Evasão
Com os dados roubados, os hackers se aproveitam da acessibilidade do Android e recursos como keylogging para assumir o controle do celular à distância. Toda a comunicação é feita por meio de um canal WebSocket, que atua como um centro de comando e controle. Esse canal é capaz até mesmo de transmitir a tela da vítima em tempo real, usando a MediaProjection API.
Em aplicativos que possuem proteções contra captura de tela, o malware recorre ao modo UI-tree e táticas JSON para exportar dados visualizáveis importantes, driblando as barreiras de segurança.
Por Que os Aplicativos de IPTV São Alvos Atraentes
De acordo com os pesquisadores, o atrativo para as vítimas está na promessa de “aplicativos premium” ou vantagens clandestinas oferecidas por apps de IPTV. Os criminosos convencem os usuários de que é necessário baixar APKs de fontes não oficiais e realizar outras ações suspeitas para ter acesso a conteúdo exclusivo.
Embora o Massiv ainda não seja distribuído como malware-as-a-service, há indícios de que essa ameaça possa evoluir nessa direção em breve. Os especialistas alertam que o trojan está se espalhando de maneira silenciosa, preparando o terreno para oferecer serviços remotos a outros grupos de hackers.
Como Se Proteger de Malwares em Aplicativos de IPTV
Para se proteger, é fundamental baixar aplicativos apenas de fontes oficiais, como a Google Play Store. Além disso, mantenha seu sistema operacional e aplicativos sempre atualizados, utilize soluções de segurança confiáveis e desconfie de ofertas que parecem boas demais para ser verdade. Fique atento a permissões solicitadas por aplicativos e revise regularmente as atividades da sua conta bancária e outros serviços importantes.
A conscientização sobre os riscos associados a aplicativos de IPTV é essencial para evitar cair em golpes e proteger seus dados pessoais e financeiros.