Novo vírus – Pesquisadores da empresa de segurança móvel Zimperium identificaram uma nova ameaça voltada a dispositivos Android. Batizado de Rokarolla pela equipe de pesquisa zLabs, o malware já foi observado atacando 217 aplicativos de bancos e carteiras de criptomoedas.
O nome da ameaça faz referência à infraestrutura de comando e controle (C&C) utilizada pelos criminosos para enviar instruções aos aparelhos infectados. De acordo com os pesquisadores, o Rokarolla se destaca por combinar fraude financeira com recursos avançados de monitoramento do dispositivo.
LEIA: Chefes de IA viram alvo de grandes bancos, mas futuro do cargo gera dúvidas
Aplicativos falsos são porta de entrada para a infecção
A campanha maliciosa começa quando usuários acessam sites fraudulentos, como o infocontablidades[.]it[.]com. Nessas páginas, o malware é distribuído por meio de arquivos que imitam aplicativos populares, entre eles TikTok e Google Chrome.
Antes da instalação do vírus principal, um segundo malware é executado. Esse componente, conhecido como dropper, se apresenta como uma ferramenta de proteção do Google Play Protect e tem a função de convencer a vítima a concluir a instalação da ameaça.
Recursos de acessibilidade são explorados pelo malware
Após ser instalado, o Rokarolla solicita acesso aos Serviços de Acessibilidade do Android, ferramenta originalmente criada para auxiliar pessoas com deficiência na utilização do sistema.
Com essa permissão, o malware consegue monitorar a atividade da tela e registrar coordenadas de toque sem o conhecimento do usuário. Além disso, assume as funções padrão de SMS e chamadas telefônicas, permitindo interceptar mensagens e ligações.
Quando um aplicativo financeiro legítimo é aberto, o vírus consulta o servidor controlado pelos criminosos e obtém uma página de phishing em HTML. Em seguida, exibe essa interface falsa sobre o aplicativo verdadeiro para capturar credenciais de acesso.
A mesma estratégia é aplicada à tela de bloqueio do aparelho. O malware sobrepõe um pedido falso de PIN à tela legítima, registrando a senha de desbloqueio digitada pela vítima.
Ferramentas avançadas ampliam o alcance dos ataques
Segundo a análise da Zimperium, o Rokarolla possui 137 comandos diferentes que podem ser executados remotamente. Entre os recursos identificados estão um keylogger e ferramentas automatizadas de leitura de interface, capazes de acessar mensagens de texto, copiar listas de contatos do WhatsApp, registrar tudo o que é digitado e realizar capturas de tela.
Outra funcionalidade observada é uma técnica chamada Pseudo-VNC, que monitora o aparelho por meio da captura contínua de pequenos snapshots da tela. O malware também pode sequestrar a área de transferência do dispositivo, substituindo endereços de carteiras de criptomoedas copiados pelo usuário durante transferências.
Vírus impede contato dos bancos com as vítimas
Para dificultar a descoberta da fraude, o Rokarolla bloqueia chamadas recebidas e mantém o celular em modo silencioso. Dessa forma, o usuário pode deixar de receber alertas de instituições financeiras sobre atividades suspeitas em suas contas.
O malware ainda desativa as verificações legítimas do Google Play Protect e impede que a tela do aparelho seja desligada automaticamente, garantindo que suas operações em segundo plano continuem funcionando sem interrupções.
Crescimento dos ataques preocupa especialistas
Randolph Barr, diretor de segurança da informação da Cequence Security, empresa de segurança de API sediada em São Francisco, afirma que as ameaças direcionadas a dispositivos móveis seguem em expansão.
Segundo ele, somente em 2024 foram registrados mais de 4 milhões de ataques de engenharia social direcionados a celulares. No mesmo período, aproximadamente 33 milhões de incidentes envolvendo malware ou adware foram bloqueados em dispositivos móveis.
Barr também chama atenção para os riscos criados pelas integrações entre empresas e provedores de serviços. Para o especialista, cada processo de validação de dados representa um novo ponto potencial de exploração por criminosos, especialmente em organizações que ainda não possuem o mesmo nível de maturidade em segurança encontrado em sistemas governamentais.
Como reduzir os riscos
Os pesquisadores da Zimperium recomendam que usuários evitem baixar arquivos por meio de links de terceiros ou anúncios pop-up. Também orientam a recusar solicitações de acesso aos Serviços de Acessibilidade feitas por aplicativos cuja procedência não seja confiável.
Além disso, comportamentos incomuns no aparelho, como a impossibilidade de desligar a tela ou falhas persistentes relacionadas ao bloqueio automático, podem indicar a presença de uma infecção e devem ser investigados imediatamente.
Acumule cashback e transfira o dinheiro direto para sua conta!
A Bee Fenati segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido para sua conta! (Saiba mais aqui)
Baixe o aplicativo nas lojas App Store (iOS) e Play Store (Android) e aproveite agora!
A rede oferece em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Casas Bahia, Petz, e outras dezenas de opções que oferecem tudo que você precisa na sua rotina!
Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.
Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta bancária! Na prática, a ferramenta permite que sócios e contribuintes dos sindicatos filiados à Fenati ZEREM o valor da sua contribuição assistencial e/ou associativa!
Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.
(Com informações de Tecmundo)
(Foto: Reprodução/Magnific/mohdizzuanbinroslan)
