Banana RAT: vírus criado por brasileiros rouba Pix de 16 bancos
O Brasil voltou ao centro das atenções no cenário da cibersegurança após a descoberta do dele, um malware bancário criado por criminosos brasileiros capaz de roubar transferências em tempo real. A ameaça já estaria preparada para atingir clientes de pelo menos 16 instituições financeiras, incluindo bancos tradicionais e fintechs.
O caso reforça uma tendência preocupante:
os golpes ligados ao Pix estão ficando cada vez mais sofisticados, silenciosos e difíceis de detectar.
Diferente dos vírus antigos, que costumavam travar computadores ou exibir comportamentos visíveis, o Banana RAT opera discretamente, assumindo o controle do dispositivo da vítima enquanto ela utiliza normalmente aplicativos bancários.
Na prática, o usuário acredita que está realizando uma transferência legítima, mas o dinheiro acaba indo diretamente para contas controladas pelos criminosos.
O que é o Banana RAT
O Banana RAT é classificado como um Remote Access Trojan (RAT), um tipo de malware que concede controle remoto total do dispositivo infectado aos atacantes.
Depois da infecção, os criminosos conseguem:
- monitorar a tela em tempo real
- controlar mouse e teclado
- capturar senhas
- manipular aplicativos bancários
- executar operações financeiras
Segundo pesquisadores da TrendAI, o malware utiliza uma infraestrutura extremamente sofisticada, incluindo:
- múltiplas camadas de ofuscação
- execução apenas na memória RAM
- criptografia AES-256
- geração constante de variantes únicas do código
Isso dificulta bastante a detecção por antivírus tradicionais.
Como a infecção acontece
O ataque começa através de engenharia social.
As vítimas recebem:
- arquivos falsos por WhatsApp
- links de phishing
- mensagens com supostas notas fiscais
- e-mails fraudulentos
Um dos arquivos identificados utilizava o nome:
“Consultar_NF-e.bat”.
Ao executar o arquivo, o usuário ativa silenciosamente uma cadeia de comandos que instala o malware no computador.
O diferencial é que boa parte do código roda diretamente na memória do sistema, evitando deixar rastros visíveis no armazenamento.
O golpe da sobreposição de tela
Uma das técnicas mais perigosas usadas pelo Banana RAT é o chamado overlay attack.
Quando a vítima acessa o banco, o malware exibe uma falsa tela de atualização de segurança cobrindo completamente a interface original.
Enquanto a vítima vê:
- mensagens falsas
- barras de progresso
- animações simuladas
o criminoso opera livremente o sistema bancário em segundo plano.
Isso permite:
- realizar transferências
- alterar destinatários
- sequestrar sessões
- movimentar dinheiro sem levantar suspeitas
O usuário acredita que o sistema está apenas atualizando.
O Pix virou o principal alvo dos criminosos
O crescimento desse tipo de ataque está diretamente ligado ao sucesso do sistema de pagamento no Brasil.
Desde sua implementação pelo Banco Central em 2020, durante o governo do ex-presidente, o sistema revolucionou a economia digital brasileira.
Ele trouxe:
- transferências instantâneas
- funcionamento 24 horas
- redução de burocracia
- inclusão financeira
- agilidade para empresas e consumidores
Mas toda grande inovação financeira também atrai criminosos.
Hoje, o Pix se tornou um dos alvos mais lucrativos do cibercrime brasileiro justamente por unir:
- velocidade
- enorme volume financeiro
- pagamentos imediatos
- alta popularidade
Uma transferência pode desaparecer em segundos antes mesmo que a vítima perceba o golpe.
Banana RAT mostra evolução do crime digital brasileiro
Especialistas apontam que o Banana RAT possui semelhanças com a chamada família Tetrade, grupo de trojans bancários brasileiros conhecidos internacionalmente.
Entre eles:
- Grandoreiro
- Mekotio
- Casbaneiro
- CHAVECLOAK
Esses malwares já utilizavam:
- overlays falsos
- engenharia social
- manipulação de sessões bancárias
Mas o Banana RAT eleva o nível da ameaça com:
- maior automação
- execução invisível
- controle remoto avançado
- infraestrutura altamente dinâmica
Os criminosos praticamente operam como empresas clandestinas de tecnologia.
Relação com outras ameaças recentes
O Banana RAT se junta a outras ameaças que vêm crescendo no Brasil, como:
- Venon: o vírus pode alterar chaves Pix copiadas no celular e desviar dinheiro sem que a vítima perceba. Entenda como funciona e como se proteger.
- Kaido RAT: um novo malware bancário que mira celulares no Brasil para roubar Pix e credenciais financeiras. Entenda como o vírus funciona e como se proteger.
O Venon ficou conhecido por substituir automaticamente chaves Pix copiadas pelo usuário.
Já o Kaido RAT oferece:
- controle remoto completo
- overlays bancários
- bloqueio de notificações
- captura de QR Codes
Esses casos mostram que o foco dos criminosos mudou.
Hoje eles não tentam mais “hackear o banco”.
Eles preferem comprometer o dispositivo do próprio usuário.
O fator humano virou a maior vulnerabilidade
Grande parte desses ataques depende de um detalhe simples:
uma ação voluntária da vítima.
Normalmente:
- clicar em um link
- baixar um arquivo
- conceder permissões
- executar um programa
Isso mostra que segurança digital não depende apenas da tecnologia bancária.
Depende também:
- da atenção do usuário
- dos hábitos digitais
- do cuidado com downloads
- da verificação de informações
Em muitos casos, o banco não consegue bloquear a fraude porque a transação foi autorizada normalmente dentro de um aparelho comprometido.
Como se proteger
Especialistas recomendam alguns cuidados essenciais:
Nunca abra arquivos suspeitos
Evite downloads enviados por:
- e-mails desconhecidos
- anúncios suspeitos
Confira sempre o destinatário
Leia:
- nome completo
- CPF parcial
- banco de destino
Mantenha o sistema atualizado
Atualizações corrigem falhas exploradas por malware.
Utilize antivírus confiável
Embora não seja garantia absoluta, ajuda a detectar ameaças conhecidas.
Revise permissões do dispositivo
Especial atenção para aplicativos com acesso a:
- acessibilidade
- controle remoto
- leitura de tela
O futuro dos golpes financeiros no Brasil
O caso Banana RAT mostra que os ataques digitais estão entrando em uma nova fase.
Os criminosos agora combinam:
- engenharia social
- automação
- controle remoto
- técnicas avançadas de evasão
Isso transforma golpes financeiros em operações altamente sofisticadas.
Ao mesmo tempo, o sucesso do Pix garante que o sistema continuará sendo alvo prioritário dessas quadrilhas.
A tendência é que os ataques se tornem:
- mais silenciosos
- mais inteligentes
- mais personalizados
Conclusão
O Banana RAT representa mais um alerta importante sobre a evolução do cibercrime no Brasil.
O malware mostra que os criminosos estão cada vez mais preparados para explorar a popularidade dele e os hábitos automatizados dos usuários.
Embora o sistema financeiro brasileiro continue estruturalmente seguro, o crescimento de ameaças como Banana RAT, Venon e Kaido RAT revela que o principal alvo agora é o próprio dispositivo da vítima.
No cenário atual, proteger o dinheiro significa também proteger o comportamento digital.
E muitas vezes, um simples clique pode abrir a porta para um prejuízo enorme.
Veja também
- Vírus profissional utiliza extensões do Chrome para roubo seus dados
- Nova fraude bancária utiliza vírus para liberar dinheiro em caixas
- PixRevolution: novo malware ataca Android e ameaça segurança bancária
