Operação transforma fraude bancária em serviço pronto para criminosos com pouca experiência.
O RedWing é uma operação de malware para Android vendida como serviço no Telegram. Segundo a Zimperium zLabs, ele permite criar aplicativos falsos para roubar logins bancários, mensagens SMS e códigos de verificação. O risco cresce quando a vítima instala apps fora das lojas oficiais e concede permissões sensíveis.
O RedWing é uma nova operação de malware para Android voltada à fraude bancária. A Zimperium zLabs descreve o pacote como algo alugado no Telegram já pronto para uso, com planos de assinatura, descontos por indicação, guias e vídeos de operação. A proposta criminosa é direta: colocar nas mãos de gente com pouca habilidade técnica um golpe capaz de assumir funções importantes do celular da vítima.
Os pesquisadores afirmam que o RedWing parece ser uma nova variação do Oblivion, ferramenta de malware alugada por US$ 300 ao mês e documentada anteriormente. Para escalar a operação, o serviço usa um bot no Telegram que gera aplicativos personalizados sob demanda.
Tudo parte de um link de phishing. Ao clicar, a vítima cai em uma página falsa que imita uma loja de aplicativos. O kit citado pelos pesquisadores reproduz a aparência da Google Play, da Galaxy Store e da AppGallery, e ainda monta páginas personalizadas com avaliações, comentários e números de downloads inventados.
Em seguida, a página convence a pessoa a instalar o app fora da loja oficial. O aplicativo pede permissões aos poucos, em telas separadas, para parecer menos suspeito. Entre os pedidos estão desativar limites de bateria, tornar o app o padrão para mensagens SMS, ativar notificações e liberar o serviço de Acessibilidade do Android. Essa última permissão é a mais perigosa, porque abre caminho para leitura da tela e controle das ações no aparelho.
Alguns comportamentos merecem atenção imediata, antes que o dano aconteça:
Segundo o relatório, o RedWing exibe telas falsas sobre apps bancários e de criptomoedas para capturar senhas. Ele também lê SMS com códigos de uso único, registra teclas digitadas, transmite a tela ao vivo e ativa o encaminhamento de chamadas com o código oculto *21*.
A proteção mais eficaz é não instalar aplicativos a partir de links recebidos em mensagens, redes sociais ou páginas desconhecidas. Baixe apps direto das lojas oficiais e confira o nome do desenvolvedor antes de tocar em instalar.
O caso descrito pela Zimperium zLabs trata de malware para Android. O material analisado não menciona impacto em iPhone.
Porque, quando abusada por malware, ela permite ler o que aparece na tela e controlar ações no telefone, facilitando o roubo de senhas e códigos.
Não. O Telegram aparece como canal usado pelos criminosos para vender e operar o serviço. O risco está no pacote RedWing e nos aplicativos falsos gerados por ele.
Golpes móveis também atingem empresas quando colaboradores usam o celular para acessar bancos, e-mails e sistemas corporativos. A LC SEC ajuda a mapear riscos, treinar equipes e criar controles para reduzir fraudes por aplicativos falsos.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Fontes:
https://thehackernews.com/2026/07/redwing-maas-packages-android-bank.html