Malware RatOn rouba contas bancárias e invade WhatsApp

zairasilva

2 meses ago

Malware RatOn rouba contas bancárias e invade WhatsApp

Malware RatOn rouba contas bancárias e invade WhatsApp é o novo alerta para usuários de Android. Pesquisadores identificaram que o grupo NFSkate elevou o nível dos ataques móveis ao lançar um trojan modular capaz de drenar contas bancárias, sequestrar dados e tomar o controle de aplicativos de comunicação.

O RatOn chega ao aparelho por meio de um “dropper” disfarçado de aplicativo de entretenimento ou conteúdo adulto. Ao abrir o app, a vítima é induzida a permitir instalações fora da Google Play e a conceder privilégios de Acessibilidade e Device Admin, etapa que garante acesso total ao sistema.

Índice

Malware RatOn rouba contas bancárias e invade WhatsApp

Com as permissões críticas ativadas, o RatOn monitora os aplicativos em uso. Bancos são os alvos prioritários: o trojan exibe telas sobrepostas (overlays) para capturar PINs e senhas e aciona o Automated Transfer System (ATS), que realiza transferências silenciosas enquanto o usuário acredita estar consultando o saldo. Até agora, investigações confirmam prejuízos em pelo menos um banco da República Tcheca.

Controle total sobre o WhatsApp

No WhatsApp, o malware intercepta notificações para ler códigos de verificação de dois fatores (2FA), cria telas falsas solicitando confirmações e assume a conta em segundos. Com acesso, os criminosos enviam mensagens, solicitam dinheiro a contatos e espalham links maliciosos, ampliando o alcance do golpe.

Funcionalidades adicionais e persistência

Além do roubo financeiro e de mensagens, o RatOn integra:

  • Ransomware capaz de bloquear o aparelho e exigir pagamento;
  • Módulo NFC relay que replica transações por aproximação, multiplicando fraudes;
  • Alvos em carteiras de criptomoedas como MetaMask, Trust e Phantom.

A persistência é garantida mesmo após reinicializações, dificultando a remoção manual.

Como se proteger do RatOn

Especialistas recomendam instalar apps apenas da Google Play, negar permissões suspeitas, usar biometria nos bancos, ativar PIN extra no WhatsApp e ignorar links desconhecidos. A Threat Fabric, empresa que analisou o código malicioso, fornece detalhes técnicos em seu relatório oficial.

No Brasil, órgãos de defesa do consumidor monitoram golpes similares, mas ainda não há registros formais de ataques do RatOn. Mesmo assim, a adoção rápida de novas variantes preocupa analistas de segurança.

Para quem realiza pagamentos por aproximação, é prudente revisar extratos com frequência e bloquear imediatamente qualquer transação não reconhecida.

Fique atento a atualizações de segurança e mantenha antivírus confiável ativo no smartphone.

Artigos Relacionados:

Quer mais dicas para manter seus dispositivos protegidos? Visite nossa seção de Ciência e Tecnologia e acompanhe as próximas análises especiais.

Imagem: Divulgação/Threat Fabric

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Conteúdo Relacionado

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK