Pesquisadores da empresa de cibersegurança ThreatFabric identificaram uma nova campanha maliciosa chamada Rocinante que está colocando usuários de dispositivos Android no Brasil em risco. Trata-se de um trojan conhecido como Rocinante, que tem como objetivo roubar credenciais bancárias e assumir o controle total de smartphones e tablets infectados.
Esse malware é particularmente perigoso por sua capacidade de se infiltrar no dispositivo através do serviço de acessibilidade, utilizando técnicas sofisticadas como keylogging e phishing para enganar as vítimas. Vamos entender melhor como funciona essa ameaça e como se proteger.
O Que é o Malware Rocinante?
O Rocinante é um trojan bancário que coleta dados dos usuários por meio de várias táticas. Ele pode monitorar tudo o que é digitado no teclado, capturar credenciais de login e senhas por meio de keylogging, e simular páginas falsas de bancos para roubar informações financeiras. Entre as instituições que o malware finge ser estão Itaú, Banco do Brasil, Caixa Econômica Federal, PicPay, Mercado Pago e muitas outras.
Ao invadir o dispositivo, o malware coleta informações e envia tudo aos cibercriminosos, permitindo que eles controlem remotamente o aparelho. Além disso, o Rocinante consegue simular ações no dispositivo infectado, como toques na tela, sem que o usuário perceba.
Como o Rocinante Infecta os Dispositivos?
A infecção ocorre quando os usuários baixam aplicativos falsos ou atualizações de segurança por meio de sites de phishing. Essas páginas maliciosas oferecem APKs fraudulentos, que solicitam permissões de acessibilidade assim que são instalados no dispositivo Android. Ao obter essas permissões, o malware começa a monitorar todas as atividades do dispositivo e roubar dados pessoais e financeiros.
Assim que o usuário concede os acessos necessários, ele é levado a uma série de páginas de phishing que imitam as interfaces de bancos reais, como Santander, Bradesco e PagSeguro. Nessas páginas, os dados inseridos pelas vítimas são capturados e enviados diretamente para os cibercriminosos.
Quais Técnicas o Rocinante Utiliza?
O Rocinante se destaca pelo uso de várias técnicas de ataque. Uma das principais é o keylogging, que registra todas as teclas digitadas no dispositivo. Isso permite que o malware colete informações como senhas e credenciais bancárias. Além disso, ele usa o Serviço de Acessibilidade do Android para simular páginas de phishing, nas quais os usuários inserem seus dados, pensando estar acessando um site legítimo.
Outra característica preocupante é a capacidade do Rocinante de realizar ações remotas no dispositivo infectado. Ele pode simular toques na tela, abrir aplicativos, realizar transações bancárias e até mesmo modificar campos de texto sem que o usuário tenha ciência dessas atividades. Com essa habilidade, os criminosos conseguem realizar transações fraudulentas sem a necessidade de interações físicas no dispositivo.
Quem Está Por Trás do Rocinante?
De acordo com a ThreatFabric, o Rocinante é operado por um cibercriminoso conhecido como DukeEugene, que já esteve envolvido em ataques contra usuários na República Tcheca. Ele é também responsável por outras ameaças móveis, como o ERMAC e o BlackRock, e opera em conjunto com grupos de criminosos internacionais.
Embora o Rocinante tenha sido identificado pela primeira vez no Brasil, ele tem potencial para se espalhar rapidamente para outras regiões. A ameaça representa uma nova geração de trojans bancários, com capacidades avançadas que colocam em risco os dados financeiros de milhares de usuários.
Impacto no Brasil e Tendências Futuras
O Brasil, infelizmente, é um alvo frequente de cibercriminosos, e o Rocinante é apenas mais uma das várias ameaças que surgem diariamente. Conforme a empresa de segurança Kaspersky, são identificadas cerca de 400 mil novas variantes de malwares por dia. A preocupação é que o cibercrime brasileiro se torne cada vez mais sofisticado, com criminosos utilizando ferramentas maliciosas desenvolvidas no exterior.
Os pesquisadores da ThreatFabric alertam que o Rocinante está em desenvolvimento contínuo, e suas capacidades podem se expandir ainda mais com o tempo. Isso significa que, embora ainda esteja em fase de evolução, ele já apresenta um risco significativo para os usuários brasileiros, especialmente aqueles que baixam aplicativos de fontes não confiáveis.
Como se Proteger do Rocinante e de Outras Ameaças?
Proteger-se de malwares como o Rocinante requer atenção redobrada e a adoção de boas práticas de segurança digital. Aqui estão algumas dicas importantes para evitar cair em golpes:
- Nunca baixe aplicativos de fora da Google Play Store ou Apple App Store.
Aplicativos de fontes desconhecidas são a principal porta de entrada para malwares. - Desconfie de mensagens ou páginas com ofertas e promoções mirabolantes.
Se algo parece bom demais para ser verdade, provavelmente é uma tentativa de golpe. Sempre verifique a autenticidade de links diretamente com a instituição envolvida. - Mantenha um antivírus confiável instalado no celular e no computador.
Aplicativos de segurança podem identificar e bloquear malwares antes que eles causem danos. - Ative o segundo fator de autenticação em todas as suas contas.
Sempre que possível, use um aplicativo de autenticação, evitando o uso de SMS, que pode ser interceptado. - Peça ajuda em caso de dúvidas.
Se você não tiver certeza sobre a autenticidade de uma mensagem ou link, peça a ajuda de alguém mais familiarizado com o tema para verificar antes de tomar qualquer ação.
Conclusão
O trojan Rocinante representa uma nova ameaça que combina técnicas avançadas de roubo de dados e controle remoto de dispositivos. A cada dia, os cibercriminosos evoluem suas estratégias para enganar usuários desatentos, e cabe a nós nos proteger dessas armadilhas. Com um cenário de cibercrime cada vez mais sofisticado, é crucial que os usuários estejam atentos e tomem as devidas precauções para manter seus dispositivos seguros e suas informações pessoais protegidas.
