Pesquisadores de segurança da Zimperium documentaram um novo trojan bancário para Android, chamado Rokarolla, que ataca 217 aplicativos de bancos e criptomoedas. O malware, que possui 137 comandos remotos, permite que um operador tenha controle quase total do dispositivo infectado. Entre suas funcionalidades, estão a captura de PINs de bloqueio, leitura e envio de SMS, redirecionamento de pagamentos em criptomoedas e desativação do Google Play Protect. O Rokarolla se espalha por sites maliciosos que se disfarçam de aplicativos conhecidos, como TikTok e Chrome. Ao ser instalado, ele se apresenta como Google Play Protect para obter acesso de acessibilidade e, em seguida, desativa a proteção. O roubo de informações ocorre através de sobreposições, onde páginas de login falsas são exibidas sobre os aplicativos legítimos, capturando dados sensíveis dos usuários. Além disso, o malware pode ler mensagens SMS, interceptar códigos de autenticação e modificar a área de transferência para redirecionar pagamentos. A Zimperium alerta que não há um patch a ser aplicado, pois se trata de um malware, e recomenda que os usuários instalem aplicativos apenas da Google Play e mantenham o Play Protect ativado.
Fonte: https://thehackernews.com/2026/06/new-rokarolla-android-malware-steals.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/06/2026 • Risco: ALTO
MALWARE
Novo trojan bancário para Android ameaça 217 aplicativos financeiros
RESUMO EXECUTIVO
O Rokarolla representa uma ameaça significativa para a segurança de dispositivos Android, especialmente para usuários de aplicativos bancários. Com suas capacidades de roubo de dados e controle do dispositivo, é crucial que as empresas implementem medidas de segurança robustas e educem os usuários sobre os riscos associados a downloads de fontes não confiáveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes e roubo de identidade.
Operacional
Roubo de dados sensíveis, como PINs e informações de contas bancárias.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']
📊 INDICADORES CHAVE
217 aplicativos bancários e de criptomoedas afetados.
Indicador
137 comandos remotos disponíveis para o operador.
Contexto BR
Uso de páginas de login falsas para captura de dados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados e revisar permissões de acessibilidade.
2
Reforçar a política de instalação de aplicativos apenas da Google Play e manter o Play Protect ativado.
3
Monitorar continuamente atividades suspeitas em contas bancárias e alertar usuários sobre possíveis fraudes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados financeiros dos usuários e a proteção contra malware que pode comprometer informações sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD, considerando a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
