Um novo golpe envolvendo malware está preocupando os usuários de Android. O Trojan Rocinante é um software malicioso que se disfarça de páginas de instituições financeiras, como Itaú Shop, Bradesco Prime, Banco do Brasil, Caixa Econômica Federal, Picpay e Mercado Pago, para roubar dados bancários, realizar compras não autorizadas e até invadir contas. O alerta foi feito pela empresa de cibersegurança Threat Fabric, que detectou esse novo golpe sofisticado.
O Que é o Trojan Rocinante?
O Trojan é um tipo de malware que se apresenta como um aplicativo legítimo, enganando o usuário a instalá-lo. Ao ser instalado, ele permite o acesso remoto de criminosos ao dispositivo da vítima, possibilitando o roubo de informações sensíveis como senhas bancárias, dados de cartão de crédito e até informações pessoais. Segundo Fabio Assolini, diretor da Kaspersky para a América Latina, o malware pode passar despercebido no sistema, até que o dano já esteja feito.
Como o Malware Se Instala?
O Trojan Rocinante geralmente se infiltra nos dispositivos Android por meio de aplicativos bancários falsos, que podem ser instalados a partir de fontes não confiáveis, fora da Google Play Store. Isso ocorre por meio de phishing, uma técnica em que o usuário é induzido a fornecer dados pessoais ou bancários por meio de sites falsos, mensagens de texto ou e-mails que imitam serviços confiáveis.
Em sistemas Android, o risco é maior porque permitem a instalação de aplicativos de fora da loja oficial, ao contrário do iOS, que restringe essas instalações. Uma vez instalado, o Trojan utiliza permissões, como o acesso à acessibilidade, e técnicas de sobreposição de telas para capturar dados inseridos pelo usuário, incluindo logins, senhas e números de cartões de crédito, usando o método de keylogging, que registra tudo o que é digitado.
Consequências
O Trojan Rocinante pode resultar em roubo de dinheiro, compras não autorizadas e invasão de contas bancárias. As informações capturadas também podem ser usadas para extorsão ou vendidas na deep web, causando prejuízos financeiros e comprometendo a privacidade dos usuários.
Como Se Proteger?
De acordo com uma pesquisa do Datafolha, mais de quatro mil brasileiros sofrem tentativas de golpe financeiro a cada hora, seja por mensagens ou ligações. E em 2023, a Kaspersky identificou mais de 400 mil novos malwares por dia, sendo o Trojan o tipo mais comum.
Para se proteger, é importante seguir algumas recomendações:
- Baixar aplicativos apenas de lojas oficiais como Google Play Store e Apple Play Store.
- Manter o sistema operacional e aplicativos de segurança sempre atualizados.
- Desativar a instalação de aplicativos de fontes desconhecidas no dispositivo.
- Conceder permissões com cautela para os aplicativos instalados.
- Evitar clicar em links suspeitos recebidos por e-mail, mensagens de texto ou redes sociais.
- Ativar a autenticação de dois fatores para contas sensíveis, aumentando a segurança.
- Utilizar um antivírus confiável no dispositivo para detectar ameaças de forma proativa.
O Trojan Rocinante é mais uma prova de que os golpes digitais estão cada vez mais sofisticados e que os usuários devem adotar medidas preventivas para proteger suas informações pessoais e financeiras. Ao seguir as dicas de segurança e manter o dispositivo atualizado, é possível reduzir o risco de ser vítima desse tipo de ataque.