{"id":961080,"date":"2026-06-16T17:15:00","date_gmt":"2026-06-16T20:15:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/16\/virus-para-android-rouba-senhas-de-217-bancos-e-toma-controle-do-celular\/"},"modified":"2026-06-16T17:15:00","modified_gmt":"2026-06-16T20:15:00","slug":"virus-para-android-rouba-senhas-de-217-bancos-e-toma-controle-do-celular","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/06\/16\/virus-para-android-rouba-senhas-de-217-bancos-e-toma-controle-do-celular\/","title":{"rendered":"V\u00edrus para Android rouba senhas de 217 bancos e toma controle do celular"},"content":{"rendered":"<p>O Rokarolla, novo malware banc\u00e1rio para Android, foi identificado pela equipe zLabs da Zimperium. O c\u00f3digo atua como cavalo de Troia, atingindo dezenas de aplicativos de bancos e carteiras de criptomoeda, com potencial de roubo de senhas e controle total do dispositivo.<\/p>\n<p>Conforme a Zimperium, o v\u00edrus usa uma cadeia de disfarces e chega por meio de sites maliciosos que hospedam arquivos que simulam TikTok ou Chrome. Um dropper, disfar\u00e7ado de ferramenta de seguran\u00e7a do Google Play Protect, convence o usu\u00e1rio a instalar o malware principal.<\/p>\n<p>Ao ser instalado, o Rokarolla solicita permiss\u00f5es de Acessibilidade do Android. Com isso, passa a monitorar a tela, capturar toques e tornar-se o aplicativo padr\u00e3o de SMS e chamadas, facilitando ataques sem interrup\u00e7\u00e3o.<\/p>\n<p>Quando o usu\u00e1rio abre um aplicativo financeiro leg\u00edtimo, o malware consulta o servidor dos criminosos para exibir uma p\u00e1gina de phishing sobreposta ao app real. Tamb\u00e9m emprega uma tela de bloqueio falsa para capturar o PIN de desbloqueio.<\/p>\n<p>Os pesquisadores registraram 137 comandos poss\u00edveis ao Rokarolla, incluindo keylogger, leitura de mensagens, c\u00f3pia de contatos e captura de tela. T\u00e9cnicas como Pseudo-VNC gravam a tela em snapshots, enquanto a \u00e1rea de transfer\u00eancia pode ser sequestrada.<\/p>\n<p>A a\u00e7\u00e3o de bloquear liga\u00e7\u00f5es evita alertas de fraude do banco, e o malware desativa o Google Play Protect, mantendo o dispositivo sob controle. Al\u00e9m disso, a tela pode permanecer acesa, permitindo opera\u00e7\u00f5es cont\u00ednuas em segundo plano.<\/p>\n<p>Especialistas destacam o aumento de amea\u00e7as m\u00f3veis. Em 2024, mais de 4 milh\u00f5es de ataques de engenharia social atingiram celulares e cerca de 33 milh\u00f5es de incidentes de malware em dispositivos m\u00f3veis foram bloqueados, segundo a Cequence Security.<\/p>\n<p>Recomenda-se evitar downloads a partir de links de terceiros ou an\u00fancios, e n\u00e3o conceder acesso a Servi\u00e7os de Acessibilidade a apps n\u00e3o verificados. Fique atento a comportamentos estranhos no telefone, como telas que n\u00e3o desligam ou recusam-se a ser apagadas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Rokarolla \u00e9 um cavalo de troia banc\u00e1rio para Android, identificado pela Zimperium (zLabs) e j\u00e1 atingiu 217 aplicativos de bancos e carteiras de criptomoeda.<\/li>\n<li>O malware se disfar\u00e7a de TikTok ou Chrome para infectar o celular, usando um dropper que finge ser a ferramenta de seguran\u00e7a Google Play Protect e convencer o usu\u00e1rio a instalar o v\u00edrus principal.<\/li>\n<li>Ap\u00f3s instalado, ele solicita acesso aos Servi\u00e7os de Acessibilidade do Android, permitindo monitorar a tela, capturar toques e tornar-se o app padr\u00e3o de SMS e de chamadas.<\/li>\n<li>Usa tela de phishing sobreposta a apps leg\u00edtimos, bloqueio de chamadas e modo silencioso, al\u00e9m de bloquear varreduras do Google Play Protect e manter a tela acesa para n\u00e3o ser detectado. Tamb\u00e9m realiza captura de tela, leitura de mensagens e sequestro da \u00e1rea de transfer\u00eancia de carteiras.<\/li>\n<li>Especialistas recomendam evitar clicar em links ou baixar arquivos de fontes desconhecidas, negar pedidos de acesso aos Servi\u00e7os de Acessibilidade e ficar atento a comportamentos estranhos na tela do celular.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":961097,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Rokarolla, cavalo de troia para Android, usa Servi\u00e7os de Acessibilidade para phishing em apps financeiros, atingindo 217 bancos e carteiras de criptomoeda","footnotes":""},"categories":[298,1],"tags":[104,124,269,86,101,189],"class_list":["post-961080","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-apps","tag-comportamento","tag-internacionais","tag-internet","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/961080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=961080"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/961080\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/961097"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=961080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=961080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=961080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}