Novo trojan bancário assume contas, realiza transferências automáticas de dinheiro e esvazia carteiras de criptomoedas: pesquisadores de cibersegurança

Bitget App

Trading inteligente

Daily Hodl2025/09/13 13:59

Mostrar original

Por:by Henry Kanapi

Pesquisadores de segurança afirmam que um novo trojan bancário para Android surgiu com capacidades de estabelecer acesso remoto, iniciar transferências bancárias automáticas e roubar ativos digitais de carteiras de criptomoedas.

A empresa de cibersegurança ThreatFabric afirma ter testemunhado os primeiros casos do RatOn, que descreve como um “trojan bancário totalmente funcional” capaz de assumir o controle de dispositivos e contas.

Segundo os analistas da ThreatFabric MTI,

“Casos em que um trojan evolui de uma ferramenta básica de retransmissão NFC (comunicação por campo de proximidade) para um RAT sofisticado com capacidades de Automated Transfer System (ATS) são praticamente inéditos. Por isso, a descoberta do novo trojan RatOn pelos analistas da ThreatFabric MTI é particularmente notável. O RatOn combina ataques tradicionais de sobreposição com transferências automáticas de dinheiro e funcionalidade de retransmissão NFC, tornando-se uma ameaça singularmente poderosa.”

Além de assumir o controle total dos dispositivos infectados, os analistas afirmam que o RatOn pode clicar automaticamente em aplicativos de bancos móveis e inserir PINs roubados para esvaziar fundos.

O malware também pode desbloquear carteiras de criptomoedas como MetaMask, Trust Wallet, Phantom e Blockchain.com para roubar frases de recuperação.

Por enquanto, a ThreatFabric afirma que os criminosos por trás do RatOn parecem estar mirando usuários na República Tcheca, com a Eslováquia em seus planos. Embora o grupo pareça operar domesticamente, a empresa alerta que o RatOn possui capacidades para atacar em escala global.

A ThreatFabric afirma que a entidade por trás do RatOn infecta usuários por meio de domínios com conteúdo adulto que entregam aplicativos dropper disfarçados de instaladores de terceiros.

O malware posteriormente inicia um processo de tomada de controle do dispositivo em múltiplas etapas, dando aos atacantes uma visualização ao vivo da tela do dispositivo.

Imagem Gerada: Midjourney

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!

Talvez também goste

Resumo diário da Bitget (24 de novembro)｜O valor total de mercado das criptomoedas retorna acima de 3 trilhões de dólares; Michael Saylor publica que “não vai ceder”, sugerindo que continuará acumulando Bitcoin; Bloomberg: queda do Bitcoin indica desempenho fraco de ativos de risco no final do ano, mas pode haver impulso de crescimento em 2026

Bitget•2025/11/24 02:48

Após o ataque, a Port3 Network anunciou que migraria seus tokens na proporção de 1:1 e queimaria 162,7 milhões de tokens PORT3.

Cointime•2025/11/24 02:29

Esta invasão domiciliar de US$ 4,3 milhões em cripto mostra como um único vazamento de dados pode colocar a carteira — e a segurança — de qualquer pessoa em risco

CryptoSlate•2025/11/24 00:01

Wormhole Labs lança o gateway 'Sunrise' para trazer MON e outros ativos para Solana

A Wormhole Labs lançou o Sunrise, um gateway de liquidez projetado para ser a “rota canônica” para trazer ativos externos ao Solana. A plataforma está sendo lançada com suporte imediato ao MON, o token nativo da aguardada blockchain Monad, que será lançada amanhã. A iniciativa utiliza a estrutura Native Token Transfers (NTT) da Wormhole para unificar a liquidez entre DEXs do Solana, como a Jupiter, e o explorador de blocos Orb.

The Block•2025/11/23 22:24