Novo malware RatOn ameaça usuários de Android com fraudes financeiras

BR Defense Center (By River de Morais e Silva)
malware

Um novo malware para Android, denominado RatOn, evoluiu de uma ferramenta básica para um sofisticado trojan de acesso remoto, capaz de realizar fraudes financeiras. De acordo com um relatório da ThreatFabric, o RatOn combina ataques de sobreposição tradicionais com transferências automáticas de dinheiro e funcionalidades de comunicação por campo próximo (NFC), tornando-se uma ameaça poderosa. O malware visa aplicativos de carteira de criptomoedas, como MetaMask e Trust, e pode realizar transferências automáticas utilizando um aplicativo bancário específico da República Tcheca.

Além disso, o RatOn pode executar ataques semelhantes a ransomware, utilizando páginas de sobreposição personalizadas para extorquir usuários. O malware foi detectado pela primeira vez em julho de 2025 e tem se mostrado ativo, com novos artefatos sendo descobertos até agosto do mesmo ano. Os operadores têm utilizado páginas falsas da Play Store para distribuir aplicativos maliciosos, atraindo usuários de língua tcheca e eslovaca. Uma vez instalado, o malware solicita permissões para contornar as medidas de segurança do Android e pode roubar dados sensíveis, como códigos PIN de aplicativos de criptomoedas. A ameaça é particularmente preocupante, pois demonstra um conhecimento profundo das aplicações-alvo, sugerindo que os atacantes podem estar colaborando com ‘mulas’ locais para facilitar as fraudes.

Fonte: https://thehackernews.com/2025/09/raton-android-malware-detected-with-nfc.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/09/2025 • Risco: ALTO
MALWARE

Novo malware RatOn ameaça usuários de Android com fraudes financeiras

RESUMO EXECUTIVO
O RatOn representa uma ameaça significativa para usuários de Android, especialmente aqueles envolvidos com criptomoedas. A capacidade do malware de realizar transferências automáticas e roubar dados sensíveis exige que os CISOs implementem medidas de segurança rigorosas para proteger as informações dos usuários e garantir a conformidade com a legislação de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas.
Operacional
Roubo de dados sensíveis e acesso não autorizado a contas de criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação']

📊 INDICADORES CHAVE

Primeiro caso detectado em 5 de julho de 2025. Indicador
Novos artefatos descobertos até 29 de agosto de 2025. Contexto BR
R$ 200 em criptomoeda exigidos como resgate. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há aplicativos desconhecidos ou não autorizados instalados nos dispositivos.
2 Implementar políticas de segurança que restrinjam a instalação de aplicativos de fontes não confiáveis.
3 Monitorar continuamente atividades suspeitas em contas de criptomoedas e aplicativos bancários.

🇧🇷 RELEVÂNCIA BRASIL

Os CISOs devem se preocupar com a segurança dos dados financeiros dos usuários e a conformidade com a LGPD, uma vez que o malware pode comprometer informações sensíveis.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à proteção de dados financeiros.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).