O que é o Banana RAT?

O Banana RAT é um trojan desenvolvido para roubar dinheiro de pessoas e empresas no Brasil. Ele foi descoberto por pesquisadores de segurança da TrendAI em 2026 e é focado exclusivamente em instituições financeiras brasileiras.

O principal objetivo do malware é permitir que criminosos tenham controle remoto do computador da vítima, consigam acessar contas bancárias e realizem fraudes financeiras em tempo real.

Como a infecção acontece?

O golpe normalmente começa por meio de uma mensagem falsa com arquivo no WhatsApp ou link de phishing.

A vítima recebe um arquivo que parece ser algo legítimo, como uma nota fiscal eletrônica (NF-e). O nome do arquivo pode parecer confiável, por exemplo:

Consultar_NF-e.bat

Ao abrir o arquivo, um processo oculto é iniciado no computador e o malware é baixado silenciosamente, sem chamar atenção do usuário.

O mais perigoso é que o malware funciona principalmente na memória do computador (RAM), dificultando a detecção por anti-malwares tradicionais.

Por que esse malware é difícil de detectar?

O Banana RAT usa técnicas avançadas para se esconder.

Em vez de enviar sempre o mesmo arquivo malicioso, os criminosos geram centenas de versões diferentes do malware. Isso significa que cada vítima pode receber uma cópia única do malware.

Na prática, isso atrapala na identificação por anti-malwares, já que muitos sistemas de proteção dependem de “assinaturas” conhecidas para reconhecer ameaças.

O que os criminosos conseguem fazer?

Depois da infecção, o atacante pode praticamente assumir o controle do computador da vítima.

Entre as ações possíveis estão:

  • Ver a tela do computador em tempo real;
  • Controlar mouse e teclado remotamente;
  • Bloquear temporariamente o uso do computador;
  • Registrar tudo o que é digitado (keylogger);
  • Acessar sessões bancárias abertas.

Isso permite que o criminoso faça operações financeiras enquanto a vítima acredita que tudo está normal.

Como o golpe bancário funciona?

Uma das técnicas mais perigosas do Banana RAT é o uso de uma tela falsa de atualização de segurança.

Quando a vítima acessa o banco, o malware exibe uma mensagem parecendo legítima, como:

“Atualização de Segurança obrigatória. NÃO DESLIGUE O COMPUTADOR.”

Enquanto a falsa atualização aparece na tela, o criminoso realiza transações bancárias escondidas em segundo plano.

Ou seja: a vítima não vê o roubo acontecendo.

Como o malware rouba dinheiro via Pix?

O Banana RAT possui uma função criada especialmente para fraudes com Pix.

Quando a vítima abre um QR Code para fazer um pagamento, o malware consegue substituir o código original por outro controlado pelos criminosos.

A tela parece normal, mas o pagamento vai para outro destino.

Quais bancos brasileiros são alvo?

Pesquisadores encontraram indícios de monitoramento de diversas instituições financeiras brasileiras, incluindo:

  • Itaú
  • Bradesco
  • Santander
  • Caixa Econômica Federal
  • Banco do Brasil
  • Safra
  • Banrisul
  • Daycoval
  • Sicoob
  • Sicredi

Além de algumas plataformas brasileiras de criptomoedas.

Como se proteger desse tipo de golpe?

Algumas medidas simples podem reduzir bastante o risco:

1. Nunca abra arquivos suspeitos

Desconfie de mensagens com anexos enviados por WhatsApp, e-mail ou SMS, principalmente arquivos relacionados a boletos, notas fiscais ou cobranças inesperadas.

2. Verifique o QR Code antes do pagamento

Confira o nome do recebedor exibido pelo banco antes de confirmar um Pix.

3. Mantenha o anti-malware e sistema atualizados

Atualizações corrigem falhas exploradas por criminosos.