Um novo malware altamente sofisticado está a preocupar os especialistas em cibersegurança. Chama-se RatOn e é um malware de acesso remoto (RAT) desenvolvido de raiz, capaz de assumir o controlo total de um smartphone Android, roubar dados e realizar transferências automáticas de dinheiro, tanto de contas bancárias como de carteiras de criptomoedas.
RatOn propaga-se através de aplicações falsas que se fazem passar por versões legítimas e apelativas. Num dos casos analisados, os atacantes usaram uma app chamada “TikTok18+”, apresentada como uma versão adulta da conhecida rede social, para atrair utilizadores desavisados.
Depois de descarregada e instalada, a aplicação começa a solicitar vários tipos de permissões que, à primeira vista, parecem normais, como o acesso à acessibilidade, contactos ou configurações do sistema. No entanto, essas permissões permitem ao malware operar silenciosamente no dispositivo da vítima.
Segundo a investigação da empresa ThreatFabric, o RatOn é obra de um grupo conhecido como NFSkate, que terá distribuído a app maliciosa através de sites criados especificamente para utilizadores de língua checa e eslovaca.
O processo de infeção começa com um instalador malicioso (dropper), que descarrega a carga útil do malware. Uma vez instalado, o RatOn pode:
Sobrepor janelas falsas sobre as reais para enganar o utilizador e recolher dados confidenciais;
Controlar apps bancárias e usar sistemas ATS (Automated Transfer System) para movimentar dinheiro;
Reencaminhar comunicações NFC, tirando partido de pagamentos por aproximação;
Atuar como ransomware, bloqueando o dispositivo e exigindo um resgate;
Funcionando como keylogger, regista tudo o que o utilizador escreve;
Enviar capturas de ecrã, abrir apps como o WhatsApp, simular toques no ecrã e executar comandos remotamente.
Os especialistas acreditam que se trata de um malware completamente novo, o que o torna ainda mais perigoso por não seguir os padrões conhecidos de outras ameaças.
Como proteger-se desta ameaça
Face ao nível de sofisticação e dano potencial, é essencial que os utilizadores tomem precauções para evitar serem vítimas:
Evite instalar apps de fora da Play Store ou outras lojas oficiais;
Desconfie de links suspeitos ou aplicações promovidas em sites ou redes sociais não verificados;
Analise com atenção os pedidos de permissões de qualquer app — desconfie de pedidos excessivos;
Nunca atribua privilégios de administrador a aplicações desconhecidas;
Se suspeitar de infeção, o melhor é fazer um restauro de fábrica ao dispositivo e contactar o banco imediatamente para bloquear cartões ou contas.
