Golpe do TikTok 18 invade celulares e rouba dados financeiros

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores estão alertando sobre a evolução do malware RatOn, que inicialmente clonava pagamentos por aproximação NFC e agora se transformou em um trojan complexo de acesso remoto. Este malware é capaz de realizar fraudes através de sistemas de transferência automatizada, monitorar dispositivos móveis e roubar senhas de aplicativos como WhatsApp e serviços bancários. O RatOn se espalha por meio de links falsos que prometem conteúdo adulto, como um suposto ‘TikTok +18’. Após a instalação, o malware solicita permissões que permitem a instalação de aplicativos de terceiros, evitando as proteções das lojas oficiais. Uma vez ativo, ele pode capturar credenciais, travar o celular e exigir resgates em criptomoedas. Até agora, os ataques foram observados na República Tcheca e Eslováquia, mas a possibilidade de sua chegada ao Brasil é uma preocupação crescente. Para se proteger, recomenda-se não conceder permissões excessivas a aplicativos, utilizar autenticação em duas etapas e evitar links suspeitos.

Fonte: https://canaltech.com.br/seguranca/golpe-do-tiktok-18-invade-seu-celular-rouba-conta-bancaria-whatsapp-e-mais/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/09/2025 • Risco: ALTO
MALWARE

Golpe do 'TikTok +18' invade celulares e rouba dados financeiros

RESUMO EXECUTIVO
O RatOn é um malware que evoluiu para um trojan de acesso remoto, capaz de roubar dados financeiros e pessoais. Sua capacidade de capturar credenciais e controlar dispositivos móveis representa uma ameaça significativa para a segurança das informações no Brasil.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e resgates.
Operacional
Roubo de credenciais e controle total sobre contas da vítima.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações']

📊 INDICADORES CHAVE

Malware inicialmente observado em 5 de julho de 2025. Indicador
Fraudes identificadas na República Tcheca e Eslováquia. Contexto BR
Capacidade de roubar aplicativos de criptomoedas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar permissões concedidas a aplicativos instalados.
2 Implementar autenticação em duas etapas em todas as contas sensíveis.
3 Monitorar atividades suspeitas em contas bancárias e de mensagens.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução de malwares que visam dados financeiros, especialmente em um cenário onde o Brasil é um alvo frequente.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).