Malware RatOn rouba contas bancárias e invade WhatsApp é o novo alerta para usuários de Android. Pesquisadores identificaram que o grupo NFSkate elevou o nível dos ataques móveis ao lançar um trojan modular capaz de drenar contas bancárias, sequestrar dados e tomar o controle de aplicativos de comunicação.
O RatOn chega ao aparelho por meio de um “dropper” disfarçado de aplicativo de entretenimento ou conteúdo adulto. Ao abrir o app, a vítima é induzida a permitir instalações fora da Google Play e a conceder privilégios de Acessibilidade e Device Admin, etapa que garante acesso total ao sistema.
Malware RatOn rouba contas bancárias e invade WhatsApp
Com as permissões críticas ativadas, o RatOn monitora os aplicativos em uso. Bancos são os alvos prioritários: o trojan exibe telas sobrepostas (overlays) para capturar PINs e senhas e aciona o Automated Transfer System (ATS), que realiza transferências silenciosas enquanto o usuário acredita estar consultando o saldo. Até agora, investigações confirmam prejuízos em pelo menos um banco da República Tcheca.
Controle total sobre o WhatsApp
No WhatsApp, o malware intercepta notificações para ler códigos de verificação de dois fatores (2FA), cria telas falsas solicitando confirmações e assume a conta em segundos. Com acesso, os criminosos enviam mensagens, solicitam dinheiro a contatos e espalham links maliciosos, ampliando o alcance do golpe.
Funcionalidades adicionais e persistência
Além do roubo financeiro e de mensagens, o RatOn integra:
- Ransomware capaz de bloquear o aparelho e exigir pagamento;
- Módulo NFC relay que replica transações por aproximação, multiplicando fraudes;
- Alvos em carteiras de criptomoedas como MetaMask, Trust e Phantom.
A persistência é garantida mesmo após reinicializações, dificultando a remoção manual.
Como se proteger do RatOn
Especialistas recomendam instalar apps apenas da Google Play, negar permissões suspeitas, usar biometria nos bancos, ativar PIN extra no WhatsApp e ignorar links desconhecidos. A Threat Fabric, empresa que analisou o código malicioso, fornece detalhes técnicos em seu relatório oficial.
No Brasil, órgãos de defesa do consumidor monitoram golpes similares, mas ainda não há registros formais de ataques do RatOn. Mesmo assim, a adoção rápida de novas variantes preocupa analistas de segurança.
Para quem realiza pagamentos por aproximação, é prudente revisar extratos com frequência e bloquear imediatamente qualquer transação não reconhecida.
Fique atento a atualizações de segurança e mantenha antivírus confiável ativo no smartphone.
Quer mais dicas para manter seus dispositivos protegidos? Visite nossa seção de Ciência e Tecnologia e acompanhe as próximas análises especiais.
Imagem: Divulgação/Threat Fabric
