Um novo malware, denominado Trojan Rocinante, está causando preocupação ao simular páginas de instituições financeiras em dispositivos Android para roubar informações sensíveis dos usuários. Entre as instituições-alvo estão Itaú Shop, Bradesco Prime, Banco do Brasil, Caixa Econômica Federal, Picpay, Mercado Pago, entre outras. O nome do malware foi atribuído pela empresa de cibersegurança Threat Fabric, a primeira a alertar sobre a ameaça.
Como o Trojan Rocinante funciona?
O Trojan é um tipo de malware que se disfarça como um aplicativo legítimo ou útil, enganando os usuários para que o instalem em seus dispositivos. “Uma vez dentro do sistema, ele pode permitir o acesso de criminosos ou causar danos, sem que o usuário perceba de imediato”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O Rocinante utiliza técnicas sofisticadas para se instalar em dispositivos Android, principalmente por meio de aplicativos bancários falsos. Esses aplicativos maliciosos geralmente são baixados de fontes não confiáveis, fora da Google Play Store, o que facilita o golpe em dispositivos Android, que oferecem maior flexibilidade na instalação de aplicativos de terceiros, ao contrário do sistema iOS, da Apple, que impõe restrições mais rígidas.
Phishing: a porta de entrada para o malware
Um dos principais métodos utilizados pelos criadores do Rocinante é o phishing, onde o usuário é induzido a fornecer dados pessoais, como login e informações bancárias, através de sites ou mensagens fraudulentas que se passam por instituições legítimas. O phishing pode ocorrer por e-mails, mensagens de texto ou links suspeitos em redes sociais, representando um perigo constante para os usuários de Android.
Depois de instalado, o malware aproveita as permissões concedidas pelo usuário, como o acesso ao serviço de acessibilidade, para realizar suas atividades maliciosas. Entre as técnicas utilizadas está a sobreposição de telas, onde o malware exibe uma página falsa por cima da original, capturando dados inseridos pelo usuário. Além disso, o Rocinante utiliza o método de keylogging, que registra tudo o que é digitado no dispositivo, incluindo senhas, mensagens e informações de cartão de crédito.
Riscos e impactos para os usuários
Os efeitos do malware podem ser devastadores. “Na prática, isso pode levar ao roubo de dinheiro, compras não autorizadas e invasão de contas”, detalha Assolini. Além disso, os dados roubados podem ser usados para extorsão ou vendidos, causando não apenas prejuízos financeiros, mas também comprometendo a privacidade das vítimas.
O Trojan Rocinante é mais um exemplo do crescente risco de ciberataques direcionados a dispositivos móveis, especialmente no sistema Android. Os especialistas recomendam que os usuários fiquem atentos à origem dos aplicativos que instalam, evitem fontes desconhecidas e estejam alertas para sinais de phishing, como mensagens suspeitas ou links não solicitados. Essas práticas simples podem ser fundamentais para evitar ser vítima de um golpe digital.