UNSPLASH // FRENJAMIN BENKLIN
MADRID 12 set. (Portaltic/EP) -
O cavalo de Troia RatOn evoluiu de uma ferramenta de ataque de comunicações NFC para uma mais sofisticada com recursos de Sistema de Transferência Automatizada (ATS), projetada para infectar telefones celulares Android e roubar dinheiro, bloquear o dispositivo ou assumir o controle dele.
O RatOn é um novo cavalo de Troia, supostamente desenvolvido do zero, o que significa que não tem semelhanças com outras famílias de malware conhecidas, que os pesquisadores da Threat Fabric identificaram no início de julho deste ano.
Seus autores, o grupo de ameaças NFSkate, hospedaram o RatOn em vários domínios que ofereciam uma versão supostamente apenas para adultos do aplicativo Tiktok, que eles chamaram de TikTok18+, visando usuários tchecos e eslovacos do Android, conforme relatado em seu blog oficial.
O RatOn é instalado com um "dropper", ou seja, um tipo de Trojan que é baixado no computador da vítima e, uma vez lá, instala o malware com o qual irá infectá-lo para realizar a atividade maliciosa.
Em seu download, ele pede permissão à vítima para instalar o "software", que é, na verdade, a carga útil com a qual os criminosos cibernéticos poderão acessar e controlar o dispositivo. Para isso, ele solicita outras permissões: serviço de acessibilidade, privilégios de administrador, para ler e gravar contatos e gerenciar as configurações do sistema. Uma segunda carga útil contém o malware NFSkate, projetado para realizar ataques de retransmissão de NFC.
A partir daí, os criminosos cibernéticos podem realizar um ataque de ransomware, bloqueando o computador e solicitando o pagamento de uma criptomoeda para recuperar o acesso. Com recursos de keylogger, e depois de roubar o PIN, eles também podem realizar transferências automáticas de dinheiro do aplicativo bancário e de carteiras de criptomoedas.
Os pesquisadores da Threat Fabric também apontam que o RatOn tem uma extensa lista de comandos, com o objetivo de enviar o status da tela, iniciar o WhatsApp, enviar a lista de aplicativos instalados com a impressão digital do dispositivo ou simular um clique no botão home, entre outras ações.
Esta notícia foi traduzida por um tradutor automático