Trojan RatOn controla contas bancárias e ativa pagamentos automáticos

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de segurança da ThreatFabric MTI descobriram um novo trojan bancário para Android, chamado RatOn, que combina táticas clássicas de sobreposição e relé NFC com acesso remoto completo e capacidades de Sistema de Transferência Automatizada (ATS). Emergiu em 5 de julho de 2025 e evoluiu até 29 de agosto de 2025, representando a primeira integração conhecida de ataques de relé NFC em um framework de Trojan de Acesso Remoto.

O ataque começa quando as vítimas baixam um APK malicioso disfarçado de instalador de aplicativos de sites adultos da República Tcheca e da Eslováquia. Após a instalação, o trojan solicita permissões de Acessibilidade e Administrador do Dispositivo, permitindo que opere em segundo plano. RatOn monitora continuamente o estado do dispositivo, enviando capturas de tela e descrições textuais dos elementos da interface do usuário para seu servidor de controle.

Uma de suas características mais notáveis é a capacidade de realizar transferências automatizadas, especificamente direcionadas ao banco tcheco George Česko, preenchendo campos de transação e utilizando PINs interceptados. Além disso, o RatOn também explora carteiras de criptomoedas populares, desbloqueando-as com PINs roubados e extraindo frases de recuperação. A combinação de técnicas de relé NFC, controle baseado em texto e capacidades ATS torna o RatOn uma ameaça significativa, com potencial para roubo em larga escala e comprometimento global de criptomoedas.

Fonte: https://cyberpress.org/raton-trojan/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/09/2025 • Risco: ALTO
MALWARE

Trojan RatOn controla contas bancárias e ativa pagamentos automáticos

RESUMO EXECUTIVO
O RatOn representa uma ameaça significativa para a segurança cibernética, especialmente para instituições financeiras e usuários de criptomoedas. A combinação de técnicas de ataque e a capacidade de operar de forma autônoma exigem atenção imediata dos CISOs para proteger dados sensíveis e garantir a conformidade regulatória.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a transferências não autorizadas.
Operacional
Roubo de informações bancárias e de criptomoedas, comprometendo contas de usuários.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Mais de 50 comandos JSON disponíveis para controle do dispositivo. Indicador
Suporte multilíngue em inglês, russo, tcheco e eslovaco. Contexto BR
Integração de ataques de relé NFC pela primeira vez em um RAT. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acessibilidade e atividades de WebView em dispositivos móveis.
2 Implementar autenticação multifator e restringir permissões de aplicativos.
3 Monitorar continuamente comportamentos anômalos relacionados a acessibilidade e transferências financeiras.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com o RatOn devido ao seu potencial de roubo em larga escala e ao impacto em contas bancárias e criptomoedas, que são alvos frequentes de ataques.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados e à conformidade com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).