Novo trojan bancário assume contas, realiza transferências automáticas de dinheiro e esvazia carteiras de criptomoedas: pesquisadores de cibersegurança

Pesquisadores de segurança afirmam que um novo trojan bancário para Android surgiu com capacidades de estabelecer acesso remoto, iniciar transferências bancárias automáticas e roubar ativos digitais de carteiras de criptomoedas.

A empresa de cibersegurança ThreatFabric afirma ter testemunhado os primeiros casos do RatOn, que descreve como um “trojan bancário totalmente funcional” capaz de assumir o controle de dispositivos e contas.

Segundo os analistas da ThreatFabric MTI,

“Casos em que um trojan evolui de uma ferramenta básica de retransmissão NFC (comunicação por campo de proximidade) para um RAT sofisticado com capacidades de Automated Transfer System (ATS) são praticamente inéditos. Por isso, a descoberta do novo trojan RatOn pelos analistas da ThreatFabric MTI é particularmente notável. O RatOn combina ataques tradicionais de sobreposição com transferências automáticas de dinheiro e funcionalidade de retransmissão NFC, tornando-se uma ameaça singularmente poderosa.”

Além de assumir o controle total dos dispositivos infectados, os analistas afirmam que o RatOn pode clicar automaticamente em aplicativos de bancos móveis e inserir PINs roubados para esvaziar fundos.

O malware também pode desbloquear carteiras de criptomoedas como MetaMask, Trust Wallet, Phantom e Blockchain.com para roubar frases de recuperação.

Por enquanto, a ThreatFabric afirma que os criminosos por trás do RatOn parecem estar mirando usuários na República Tcheca, com a Eslováquia em seus planos. Embora o grupo pareça operar domesticamente, a empresa alerta que o RatOn possui capacidades para atacar em escala global.

A ThreatFabric afirma que a entidade por trás do RatOn infecta usuários por meio de domínios com conteúdo adulto que entregam aplicativos dropper disfarçados de instaladores de terceiros.

O malware posteriormente inicia um processo de tomada de controle do dispositivo em múltiplas etapas, dando aos atacantes uma visualização ao vivo da tela do dispositivo.

Imagem Gerada: Midjourney