Pelo menos 20 mil smartphones no Brasil foram infectados por um malware criado para acessar contas bancárias remotamente, através de apps dos próprios bancos. Batizado como RAT (Remote Access Trojan), o malware foi identificado pela equipe de detecção fraude online da empresa de segurança Diebold Nixdorf.
O RAT vem se espalhando por meio de anúncios pagos em português e também por meio de links distribuídos no WhatsApp sobre uma falsa retrospectiva de 2018 atribuída ao app de mensageria (vide imagem abaixo). 
Ao clicar no link malicioso, o usuário instala um app com o malware. Depois disso, o próprio malware confere a si mesmo uma série de permissões. A partir daí, os criminosos conseguem controlar o smartphone do usuário remotamente. O objetivo é entrar nos apps bancários e realizar transações, às vezes aproveitando sessões ainda não encerradas.
De acordo com a Diebold Nixdorf, os criminosos procuram acessar o aparelho quando este não está sendo utilizado. E chegam ao requinte de pôr o aparelho no silencioso e até a reduzir o brilho da tela, para não chamar a atenção. Tudo isso é operado remotamente.
