{"id":20146,"date":"2026-06-17T12:56:04","date_gmt":"2026-06-17T15:56:04","guid":{"rendered":"https:\/\/fenati.org.br\/novo-virus-android-217-bancos-controle-total-celular\/"},"modified":"2026-07-02T23:14:57","modified_gmt":"2026-07-03T02:14:57","slug":"novo-virus-android-217-bancos-controle-total-celular","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/novo-virus-android-217-bancos-controle-total-celular\/","title":{"rendered":"Novo v\u00edrus para Android mira 217 bancos e assume controle total do celular"},"content":{"rendered":"<p><strong>Novo v\u00edrus &#8211;<\/strong> Pesquisadores da empresa de seguran\u00e7a m\u00f3vel Zimperium identificaram uma nova amea\u00e7a voltada a dispositivos <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Android\" target=\"_blank\" rel=\"noopener nofollow\">Android<\/a>. Batizado de Rokarolla pela equipe de pesquisa zLabs, o malware j\u00e1 foi observado atacando 217 aplicativos de bancos e carteiras de criptomoedas.<\/p>\n<p>O nome da amea\u00e7a faz refer\u00eancia \u00e0 infraestrutura de comando e controle (C&amp;C) utilizada pelos criminosos para enviar instru\u00e7\u00f5es aos aparelhos infectados. De acordo com os pesquisadores, o Rokarolla se destaca por combinar fraude financeira com recursos avan\u00e7ados de monitoramento do dispositivo.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/chefes-de-ia-viram-alvo-grandes-bancos\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Chefes de IA viram alvo de grandes bancos, mas futuro do cargo gera d\u00favidas<\/strong><\/a><\/p>\n<p><strong>Aplicativos falsos s\u00e3o porta de entrada para a infec\u00e7\u00e3o<\/strong><\/p>\n<p><strong>\u00a0<\/strong>A campanha maliciosa come\u00e7a quando usu\u00e1rios acessam sites fraudulentos, como o infocontablidades[.]it[.]com. Nessas p\u00e1ginas, o malware \u00e9 distribu\u00eddo por meio de arquivos que imitam aplicativos populares, entre eles TikTok e Google Chrome.<\/p>\n<p>Antes da instala\u00e7\u00e3o do v\u00edrus principal, um segundo malware \u00e9 executado. Esse componente, conhecido como dropper, se apresenta como uma ferramenta de prote\u00e7\u00e3o do Google Play Protect e tem a fun\u00e7\u00e3o de convencer a v\u00edtima a concluir a instala\u00e7\u00e3o da amea\u00e7a.<\/p>\n<p><strong>Recursos de acessibilidade s\u00e3o explorados pelo malware<\/strong><\/p>\n<p><strong>\u00a0<\/strong>Ap\u00f3s ser instalado, o Rokarolla solicita acesso aos Servi\u00e7os de Acessibilidade do Android, ferramenta originalmente criada para auxiliar pessoas com defici\u00eancia na utiliza\u00e7\u00e3o do sistema.<\/p>\n<p>Com essa permiss\u00e3o, o malware consegue monitorar a atividade da tela e registrar coordenadas de toque sem o conhecimento do usu\u00e1rio. Al\u00e9m disso, assume as fun\u00e7\u00f5es padr\u00e3o de SMS e chamadas telef\u00f4nicas, permitindo interceptar mensagens e liga\u00e7\u00f5es.<\/p>\n<p>Quando um aplicativo financeiro leg\u00edtimo \u00e9 aberto, o v\u00edrus consulta o servidor controlado pelos criminosos e obt\u00e9m uma p\u00e1gina de phishing em HTML. Em seguida, exibe essa interface falsa sobre o aplicativo verdadeiro para capturar credenciais de acesso.<\/p>\n<p>A mesma estrat\u00e9gia \u00e9 aplicada \u00e0 tela de bloqueio do aparelho. O malware sobrep\u00f5e um pedido falso de PIN \u00e0 tela leg\u00edtima, registrando a senha de desbloqueio digitada pela v\u00edtima.<\/p>\n<p><strong>Ferramentas avan\u00e7adas ampliam o alcance dos ataques<\/strong><\/p>\n<p><strong>\u00a0<\/strong>Segundo a an\u00e1lise da Zimperium, o Rokarolla possui 137 comandos diferentes que podem ser executados remotamente. Entre os recursos identificados est\u00e3o um keylogger e ferramentas automatizadas de leitura de interface, capazes de acessar mensagens de texto, copiar listas de contatos do WhatsApp, registrar tudo o que \u00e9 digitado e realizar capturas de tela.<\/p>\n<p>Outra funcionalidade observada \u00e9 uma t\u00e9cnica chamada Pseudo-VNC, que monitora o aparelho por meio da captura cont\u00ednua de pequenos snapshots da tela. O malware tamb\u00e9m pode sequestrar a \u00e1rea de transfer\u00eancia do dispositivo, substituindo endere\u00e7os de carteiras de criptomoedas copiados pelo usu\u00e1rio durante transfer\u00eancias.<\/p>\n<p><strong>V\u00edrus impede contato dos bancos com as v\u00edtimas<\/strong><\/p>\n<p><strong>\u00a0<\/strong>Para dificultar a descoberta da fraude, o Rokarolla bloqueia chamadas recebidas e mant\u00e9m o celular em modo silencioso. Dessa forma, o usu\u00e1rio pode deixar de receber alertas de institui\u00e7\u00f5es financeiras sobre atividades suspeitas em suas contas.<\/p>\n<p>O malware ainda desativa as verifica\u00e7\u00f5es leg\u00edtimas do Google Play Protect e impede que a tela do aparelho seja desligada automaticamente, garantindo que suas opera\u00e7\u00f5es em segundo plano continuem funcionando sem interrup\u00e7\u00f5es.<\/p>\n<p><strong>Crescimento dos ataques preocupa especialistas<\/strong><\/p>\n<p>Randolph Barr, diretor de seguran\u00e7a da informa\u00e7\u00e3o da Cequence Security, empresa de seguran\u00e7a de API sediada em S\u00e3o Francisco, afirma que as amea\u00e7as direcionadas a dispositivos m\u00f3veis seguem em expans\u00e3o.<\/p>\n<p>Segundo ele, somente em 2024 foram registrados mais de 4 milh\u00f5es de ataques de engenharia social direcionados a celulares. No mesmo per\u00edodo, aproximadamente 33 milh\u00f5es de incidentes envolvendo malware ou adware foram bloqueados em dispositivos m\u00f3veis.<\/p>\n<p>Barr tamb\u00e9m chama aten\u00e7\u00e3o para os riscos criados pelas integra\u00e7\u00f5es entre empresas e provedores de servi\u00e7os. Para o especialista, cada processo de valida\u00e7\u00e3o de dados representa um novo ponto potencial de explora\u00e7\u00e3o por criminosos, especialmente em organiza\u00e7\u00f5es que ainda n\u00e3o possuem o mesmo n\u00edvel de maturidade em seguran\u00e7a encontrado em sistemas governamentais.<\/p>\n<p><strong>Como reduzir os riscos<\/strong><\/p>\n<p><strong>\u00a0<\/strong>Os pesquisadores da Zimperium recomendam que usu\u00e1rios evitem baixar arquivos por meio de links de terceiros ou an\u00fancios pop-up. Tamb\u00e9m orientam a recusar solicita\u00e7\u00f5es de acesso aos Servi\u00e7os de Acessibilidade feitas por aplicativos cuja proced\u00eancia n\u00e3o seja confi\u00e1vel.<\/p>\n<p>Al\u00e9m disso, comportamentos incomuns no aparelho, como a impossibilidade de desligar a tela ou falhas persistentes relacionadas ao bloqueio autom\u00e1tico, podem indicar a presen\u00e7a de uma infec\u00e7\u00e3o e devem ser investigados imediatamente.<\/p>\n<p><strong>Acumule cashback e transfira o dinheiro direto para sua conta!<\/strong><\/p>\n<p>A Bee Fenati segue em expans\u00e3o para garantir aos seus usu\u00e1rios cada vez mais benef\u00edcios. Agora a plataforma conta com a Benef\u00edcios Rede Bee, que re\u00fane descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poder\u00e1 ser transferido para sua conta!\u00a0<a href=\"https:\/\/sindpd.org.br\/2026\/01\/21\/bee-fenati-garante-um-mundo-de-vantagens\/\" target=\"_blank\" rel=\"nofollow noopener\"><strong>(Saiba mais aqui)<\/strong><\/a><\/p>\n<p>Baixe o aplicativo nas lojas<a href=\"https:\/\/apps.apple.com\/br\/app\/bee-fenati\/id6749653741\" target=\"_blank\" rel=\"nofollow noopener\">\u00a0<strong>App Store<\/strong><\/a>\u00a0(iOS) e\u00a0<a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.redebee.redebeefenati\" target=\"_blank\" rel=\"nofollow noopener\"><strong>Play Store<\/strong><\/a>\u00a0(Android) e aproveite agora!<\/p>\n<p>A rede oferece em um \u00fanico ambiente ofertas em \u00e1reas como educa\u00e7\u00e3o, compras, viagens, lazer, servi\u00e7os, tecnologia e muito mais. Dentre as marcas parceiras est\u00e3o Magalu, Renner, Drogasil, C&amp;A, Casas Bahia, Petz, e outras dezenas de op\u00e7\u00f5es que oferecem tudo que voc\u00ea precisa na sua rotina!<\/p>\n<p>Al\u00e9m de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os s\u00f3cios e contribuintes dos sindicatos filiados \u00e0 Fenati (Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da Informa\u00e7\u00e3o) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.<\/p>\n<p>Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta banc\u00e1ria! Na pr\u00e1tica, a ferramenta permite que s\u00f3cios e contribuintes dos sindicatos filiados \u00e0 Fenati ZEREM o valor da sua contribui\u00e7\u00e3o assistencial e\/ou associativa!<\/p>\n<p>Atualmente, o valor da contribui\u00e7\u00e3o \u00e9 de R$ 32,50 por m\u00eas para s\u00f3cios e R$ 35 por m\u00eas para contribuintes, ou seja, \u00e9 poss\u00edvel recuperar todo esse valor e ainda acumular muito mais \u2013 tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><\/p>\n<p><em><strong>(Foto: Reprodu\u00e7\u00e3o\/Magnific\/mohdizzuanbinroslan)<\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Malware utiliza aplicativos falsos, sequestra recursos de acessibilidade do Android e cria telas fraudulentas para roubar credenciais banc\u00e1rias, dados pessoais e informa\u00e7\u00f5es de carteiras de criptomoedas<\/p>","protected":false},"author":10,"featured_media":20147,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-20146","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/20146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=20146"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/20146\/revisions"}],"predecessor-version":[{"id":20454,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/20146\/revisions\/20454"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/20147"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=20146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=20146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=20146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}