Uma investigação conjunta da Infoblox Threat Intel e da ONG vietnamita Chong Lua Dao identificou um novo trojan bancário para Android associado a uma operação de fraude digital em escala industrial. O malware estaria vinculado a estruturas operando em diferentes localidades do Sudeste Asiático, incluindo o complexo K99 Triumph City, no Camboja, já citado por organismos internacionais em casos de exploração laboral e esquemas criminosos.

O avanço das fraudes digitais na região vem sendo acompanhado por alertas recorrentes de autoridades locais, mas a conexão direta entre malwares específicos e operações organizadas de grande porte ainda era limitada até a identificação desse caso. O estudo indica que a ameaça integra um modelo de “malware as a service”, com distribuição contínua e uso estruturado em campanhas financeiras globais.

Escala industrial em fraude digital

Segundo os pesquisadores, a operação registra cerca de 35 novos domínios por mês, utilizados para simular instituições financeiras, órgãos governamentais, autoridades fiscais e serviços públicos em pelo menos 21 países. Os principais alvos estão concentrados em Indonésia, Tailândia, Espanha e Turquia.

“Não se trata de golpes isolados ou pontuais. São verdadeiras linhas de produção. Há anos sabemos que esses complexos de fraude existem e já suspeitávamos da distribuição de malware nesses locais, mas agora temos uma confirmação concreta”, contou em nota a Dra. Renée Burton, VP de Threat Intel da Infoblox. Ela complementa que “além da engenharia social associada aos chamados golpes de pig butchering, esses complexos estão sendo usados para conduzir operações sofisticadas, que roubam credenciais bancárias e permitem que agentes maliciosos espionem as vítimas”.

Trojan assume o controle do celular

No funcionamento do ataque, o usuário instala um aplicativo fraudulento que simula serviços oficiais, como bancos ou órgãos públicos. A partir desse ponto, os operadores passam a ter controle amplo do dispositivo infectado. O trojan é capaz de capturar dados biométricos usados em verificações de identidade, interceptar códigos de autenticação por SMS e acessar aplicativos bancários para movimentação financeira entre diferentes jurisdições.

O modelo técnico amplia a sofisticação das fraudes de tomada de conta ao explorar simultaneamente múltiplas camadas de autenticação, incluindo biometria facial e OTPs, tradicionalmente usadas como barreiras de segurança no mobile banking. O crescimento dessas operações transnacionais pressiona instituições financeiras, fintechs e governos a revisarem suas estratégias de segurança digital. Entre os pontos críticos estão a dependência de autenticação via SMS e biometria básica, considerados insuficientes diante da evolução das ameaças.