Banana RAT: novo vírus bancário rouba dinheiro via Pix e mira brasileiros

Uma nova campanha de ataques cibernéticos contra instituições financeiras brasileiras colocou em alerta especialistas em segurança digital após a identificação do trojan bancário “Banana RAT”, malware desenvolvido para roubo de dados e fraudes bancárias. A ameaça foi descoberta em abril de 2026 pela empresa de cibersegurança Trend Micro, que identificou atuação exclusiva contra usuários e bancos do Brasil.

Segundo a investigação, o golpe começa por meio de links falsos enviados por aplicativos de mensagens ou páginas de phishing. O arquivo malicioso costuma se disfarçar de documento de nota fiscal eletrônica, induzindo principalmente usuários corporativos a instalar o programa sem perceber.

Após a infecção, o malware permite acesso remoto completo ao computador da vítima, incluindo monitoramento de tela, captura de senhas digitadas e controle do mouse e teclado. O sistema também consegue ocultar movimentações bancárias com telas falsas de “atualização de segurança”, enquanto criminosos realizam transferências sem que o usuário perceba.

Leia mais

Hackers da Coreia do Norte expõe empresas e levanta risco de roubo de criptomoedas

Chega de ligações: veja como bloquear telemarketing e cobranças no seu celular

O Banana RAT possui ainda um mecanismo voltado ao sistema de pagamentos instantâneos Pix, capaz de identificar e substituir QR Codes durante transações para desviar valores diretamente às contas dos golpistas. Entre os alvos monitorados pelo malware estão bancos como Banco do Brasil, Caixa Econômica Federal, Itaú Unibanco, Bradesco e Santander Brasil.

Pesquisadores apontam que a sofisticação do malware dificulta sua detecção por antivírus tradicionais, já que cada vítima recebe uma versão diferente do arquivo malicioso. A recomendação é evitar abrir arquivos desconhecidos, desconfiar de links recebidos por mensagens e manter sistemas de segurança atualizados.

(*)Com informações do Olhar Digital e Tecmundo