Pesquisadores de segurança identificaram um novo trojan bancário para Android chamado DoubleTrouble, distribuído por meio da plataforma Discord. O malware visa roubar credenciais de login, dados bancários e informações de carteiras de criptomoedas ao se disfarçar como aplicativos legítimos, incentivando o usuário a baixar arquivos APK fora da Play Store. O DoubleTrouble é a mais recente evolução dos trojans Android com foco financeiro, unindo diversas funcionalidades avançadas.
Após ser instalado no dispositivo, ele solicita permissões abusivas e consegue realizar sobreposição de tela, keylogging, gravação de tela, extração de notificações e até controle remoto total do dispositivo. A distribuição do malware é feita via links compartilhados em canais do Discord, onde criminosos fingem divulgar apps populares ou versões “modificadas” de ferramentas conhecidas. Ao clicar no link, o usuário baixa um APK infectado, iniciando o processo de comprometimento do dispositivo. Segundo especialistas, o DoubleTrouble foca especialmente em apps de bancos e carteiras digitais, interceptando sessões, capturando senhas e até burlando sistemas de autenticação multifator.
As informações roubadas são transmitidas a servidores de comando e controle operados pelos atacantes. Entre os alvos identificados estão instituições financeiras na Europa e América Latina, incluindo bancos digitais, fintechs e plataformas de negociação de criptomoedas. O malware é projetado para ser modular, o que facilita a adição de novas funcionalidades com o tempo. A recomendação principal é que usuários evitem instalar APKs de fontes externas, mesmo quando compartilhados em plataformas aparentemente confiáveis como o Discord. Aplicativos legítimos devem ser baixados exclusivamente da Play Store ou de lojas verificadas.
