Novo trojan bancário assume contas, realiza transferências automáticas de dinheiro e esvazia carteiras de criptomoedas: pesquisadores de cibersegurança

Daily Hodl2025/09/13 13:59

Mostrar original

Por:by Henry Kanapi

Pesquisadores de segurança afirmam que um novo trojan bancário para Android surgiu com capacidades de estabelecer acesso remoto, iniciar transferências bancárias automáticas e roubar ativos digitais de carteiras de criptomoedas.

A empresa de cibersegurança ThreatFabric afirma ter testemunhado os primeiros casos do RatOn, que descreve como um “trojan bancário totalmente funcional” capaz de assumir o controle de dispositivos e contas.

Segundo os analistas da ThreatFabric MTI,

“Casos em que um trojan evolui de uma ferramenta básica de retransmissão NFC (comunicação por campo de proximidade) para um RAT sofisticado com capacidades de Automated Transfer System (ATS) são praticamente inéditos. Por isso, a descoberta do novo trojan RatOn pelos analistas da ThreatFabric MTI é particularmente notável. O RatOn combina ataques tradicionais de sobreposição com transferências automáticas de dinheiro e funcionalidade de retransmissão NFC, tornando-se uma ameaça singularmente poderosa.”

Além de assumir o controle total dos dispositivos infectados, os analistas afirmam que o RatOn pode clicar automaticamente em aplicativos de bancos móveis e inserir PINs roubados para esvaziar fundos.

O malware também pode desbloquear carteiras de criptomoedas como MetaMask, Trust Wallet, Phantom e Blockchain.com para roubar frases de recuperação.

Por enquanto, a ThreatFabric afirma que os criminosos por trás do RatOn parecem estar mirando usuários na República Tcheca, com a Eslováquia em seus planos. Embora o grupo pareça operar domesticamente, a empresa alerta que o RatOn possui capacidades para atacar em escala global.

A ThreatFabric afirma que a entidade por trás do RatOn infecta usuários por meio de domínios com conteúdo adulto que entregam aplicativos dropper disfarçados de instaladores de terceiros.

O malware posteriormente inicia um processo de tomada de controle do dispositivo em múltiplas etapas, dando aos atacantes uma visualização ao vivo da tela do dispositivo.

Imagem Gerada: Midjourney

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!

Talvez também goste

Volatilidade extrema no mercado de ETH: lógica oculta por trás da queda acentuada e perspectivas futuras

AICoin•2025/12/06 00:23

[Seleção diária de notícias da Bitpush] Vice-governador do Texas anuncia compra oficial de Bitcoin e afirma que irá transformar o estado no centro do futuro digital dos EUA; Economistas preveem que o Federal Reserve cortará as taxas de juros em dezembro, com possibilidade de mais dois cortes em 2026; Circle emitiu um total de 10 bilhões de USDC no último mês; Fontes: SpaceX está negociando venda de ações, podendo atingir uma avaliação de 800 bilhões de dólares.

Bitpush•2025/12/06 00:23