# Wave Android Banking Trojans Brasil 2026 > [!critical] Onda de Trojans Bancários Android no Brasil — 2026 > Campanha documentada em 2026 de múltiplos trojans bancários Android simultâneos visando instituições financeiras brasileiras. Inclui variantes do Oblivion RAT, Anubis e BrasDex v2, distribuídos via smishing, lojas alternativas de APKs e phishing temático de Pix, INSS e Receita Federal. ## Visão Geral A "Wave Android Banking Trojans Brasil 2026" é uma campanha observada no início de 2026 envolvendo múltiplas famílias de trojans bancários Android simultaneamente ativas no mercado financeiro brasileiro. A campanha representa a convergência de ameaças maduras (variantes do [[anubis-banking-trojan|Anubis]], [[brasdex-v2|BrasDex v2]]) com ferramentas mais recentes ([[oblivion-rat|Oblivion RAT]]) operando em conjunto ou em paralelo. Os vetores de distribuição observados incluem smishing com temas de comprovantes de Pix pendentes, notificações falsas do INSS sobre revisão de benefícios, alertas de segurança falsos de grandes bancos brasileiros e links em grupos de WhatsApp com "aplicativos de promoção". Todos os vetores convergem para download de APKs de fontes fora da Play Store oficial. A campanha demonstra sofisticação crescente na engenharia social direcionada ao contexto brasileiro: uso de eventos do calendário (Imposto de Renda, datas de pagamento do INSS, lançamentos de promoções sazonais) como iscas, e personalização de interfaces de overlay para apps de bancos nacionais específicos. > [!latam] Relevância para o Brasil e LATAM > Esta campanha é de impacto direto e documentado no Brasil. O [[financial|setor financeiro]] brasileiro deve tratar os trojans Android como ameaça operacional de primeiro nível em 2026. Bancos, fintechs e operadoras de pagamento devem implementar detecção de Device Fingerprint e análise comportamental em transações mobile para identificar operações realizadas por malware. Usuários devem ser educados sobre os riscos de instalar APKs fora da Play Store e os vetores específicos de smishing e WhatsApp utilizados nesta onda. ## Técnicas Utilizadas | Tática | ID | Técnica | |--------|-----|---------| | Initial Access | [[t1566-phishing\|T1566]] | Smishing e phishing em WhatsApp com temas brasileiros | | Collection | [[t1417\|T1417]] | Overlay de telas falsas sobre apps bancários brasileiros | | Collection | [[t1412-capture-sms-messages\|T1412]] | Interceptação de OTP via SMS para bypass de 2FA | ## Referências - Pesquisa de threat intelligence LATAM - 2026 - [[anubis-banking-trojan|Anubis Banking Trojan]] — família base ativa - [[brasdex-v2|BrasDex v2]] — variante brasileira com ATS para Pix - [[oblivion-rat|Oblivion RAT]] — componente RAT da onda 2026