Novo trojan bancário assume contas, realiza transferências automáticas de dinheiro e esvazia carteiras de criptomoedas: pesquisadores de cibersegurança
Pesquisadores de segurança afirmam que um novo trojan bancário para Android surgiu com capacidades de estabelecer acesso remoto, iniciar transferências bancárias automáticas e roubar ativos digitais de carteiras de criptomoedas.
A empresa de cibersegurança ThreatFabric afirma ter testemunhado os primeiros casos do RatOn, que descreve como um “trojan bancário totalmente funcional” capaz de assumir o controle de dispositivos e contas.
Segundo os analistas da ThreatFabric MTI,
“Casos em que um trojan evolui de uma ferramenta básica de retransmissão NFC (comunicação por campo de proximidade) para um RAT sofisticado com capacidades de Automated Transfer System (ATS) são praticamente inéditos. Por isso, a descoberta do novo trojan RatOn pelos analistas da ThreatFabric MTI é particularmente notável. O RatOn combina ataques tradicionais de sobreposição com transferências automáticas de dinheiro e funcionalidade de retransmissão NFC, tornando-se uma ameaça singularmente poderosa.”
Além de assumir o controle total dos dispositivos infectados, os analistas afirmam que o RatOn pode clicar automaticamente em aplicativos de bancos móveis e inserir PINs roubados para esvaziar fundos.
O malware também pode desbloquear carteiras de criptomoedas como MetaMask, Trust Wallet, Phantom e Blockchain.com para roubar frases de recuperação.
Por enquanto, a ThreatFabric afirma que os criminosos por trás do RatOn parecem estar mirando usuários na República Tcheca, com a Eslováquia em seus planos. Embora o grupo pareça operar domesticamente, a empresa alerta que o RatOn possui capacidades para atacar em escala global.
A ThreatFabric afirma que a entidade por trás do RatOn infecta usuários por meio de domínios com conteúdo adulto que entregam aplicativos dropper disfarçados de instaladores de terceiros.
O malware posteriormente inicia um processo de tomada de controle do dispositivo em múltiplas etapas, dando aos atacantes uma visualização ao vivo da tela do dispositivo.
Imagem Gerada: Midjourney
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
ETFs de Bitcoin dos EUA registram entrada de US$ 741 milhões em meio ao otimismo do mercado
A ponte Shibarium sofre ataque de empréstimo relâmpago 'sofisticado', com US$ 2,4 milhões drenados
Resumo rápido: A ponte Shibarium, que conecta a rede Layer 2 ao Ethereum, foi hackeada nesta sexta-feira em um ataque sofisticado de flash loan que drenou US$ 2,4 milhões. Os desenvolvedores do Shiba Inu pausaram o staking, o unstaking e fluxos relacionados enquanto trocam e protegem as chaves dos validadores. Os 4,6 milhões de tokens BONE usados pelo atacante para obter poder temporário de validador foram bloqueados. O preço do BONE disparou e depois despencou após o ataque.
Fundação Ethereum define roteiro de privacidade de ponta a ponta, com escritas, leituras e comprovações privadas
A equipe “Privacy & Scaling Explorations” da Ethereum Foundation foi rebatizada para “Privacy Stewards of Ethereum” e divulgou um roadmap detalhando o progresso atual para construir privacidade completa de ponta a ponta no blockchain. O roadmap está organizado em três áreas principais: escritas privadas, leituras privadas e provas privadas, com o objetivo de tornar as ações privadas onchain no Ethereum comuns, acessíveis e em conformidade com as normas.
PancakeSwap adiciona previsões de preços gamificadas de Bitcoin e Ethereum na BNB Chain
A PancakeSwap expandiu seu mercado de previsões na BNB Chain, agora permitindo que usuários apostem nos movimentos de preço do Bitcoin e do Ethereum em rodadas rápidas de 5 minutos.
Populares
MaisPreços de criptomoedas
Mais
