Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Vírus para Android rouba senhas de 217 bancos e toma controle do celular

Rokarolla, cavalo de troia para Android, usa Serviços de Acessibilidade para phishing em apps financeiros, atingindo 217 bancos e carteiras de criptomoeda

Novo vírus para Android rouba senhas de 217 bancos e toma controle do celular
0:00
Carregando...
0:00
  • Rokarolla é um cavalo de troia bancário para Android, identificado pela Zimperium (zLabs) e já atingiu 217 aplicativos de bancos e carteiras de criptomoeda.
  • O malware se disfarça de TikTok ou Chrome para infectar o celular, usando um dropper que finge ser a ferramenta de segurança Google Play Protect e convencer o usuário a instalar o vírus principal.
  • Após instalado, ele solicita acesso aos Serviços de Acessibilidade do Android, permitindo monitorar a tela, capturar toques e tornar-se o app padrão de SMS e de chamadas.
  • Usa tela de phishing sobreposta a apps legítimos, bloqueio de chamadas e modo silencioso, além de bloquear varreduras do Google Play Protect e manter a tela acesa para não ser detectado. Também realiza captura de tela, leitura de mensagens e sequestro da área de transferência de carteiras.
  • Especialistas recomendam evitar clicar em links ou baixar arquivos de fontes desconhecidas, negar pedidos de acesso aos Serviços de Acessibilidade e ficar atento a comportamentos estranhos na tela do celular.

O Rokarolla, novo malware bancário para Android, foi identificado pela equipe zLabs da Zimperium. O código atua como cavalo de Troia, atingindo dezenas de aplicativos de bancos e carteiras de criptomoeda, com potencial de roubo de senhas e controle total do dispositivo.

Conforme a Zimperium, o vírus usa uma cadeia de disfarces e chega por meio de sites maliciosos que hospedam arquivos que simulam TikTok ou Chrome. Um dropper, disfarçado de ferramenta de segurança do Google Play Protect, convence o usuário a instalar o malware principal.

Ao ser instalado, o Rokarolla solicita permissões de Acessibilidade do Android. Com isso, passa a monitorar a tela, capturar toques e tornar-se o aplicativo padrão de SMS e chamadas, facilitando ataques sem interrupção.

Quando o usuário abre um aplicativo financeiro legítimo, o malware consulta o servidor dos criminosos para exibir uma página de phishing sobreposta ao app real. Também emprega uma tela de bloqueio falsa para capturar o PIN de desbloqueio.

Os pesquisadores registraram 137 comandos possíveis ao Rokarolla, incluindo keylogger, leitura de mensagens, cópia de contatos e captura de tela. Técnicas como Pseudo-VNC gravam a tela em snapshots, enquanto a área de transferência pode ser sequestrada.

A ação de bloquear ligações evita alertas de fraude do banco, e o malware desativa o Google Play Protect, mantendo o dispositivo sob controle. Além disso, a tela pode permanecer acesa, permitindo operações contínuas em segundo plano.

Especialistas destacam o aumento de ameaças móveis. Em 2024, mais de 4 milhões de ataques de engenharia social atingiram celulares e cerca de 33 milhões de incidentes de malware em dispositivos móveis foram bloqueados, segundo a Cequence Security.

Recomenda-se evitar downloads a partir de links de terceiros ou anúncios, e não conceder acesso a Serviços de Acessibilidade a apps não verificados. Fique atento a comportamentos estranhos no telefone, como telas que não desligam ou recusam-se a ser apagadas.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais