Um software malicioso capaz de simular a aparência de um banco verdadeiro para roubar seus dados financeiros. Este é o Trojan Rocinante, novo malware que imita nos dispositivos Android páginas de instituições como Itaú Shop, Bradesco Prime, Banco do Brasil, Caixa Econômica Federal, Picpay, Mercado Pago, e outros. O nome “Rocinante” foi dado pela empresa de cibersegurança Threat Fabric, a primeira a publicar sobre o golpe.
“O ‘trojan’ é um tipo específico de malware que se disfarça como um programa legítimo ou útil para enganar as pessoas a instalá-lo. Uma vez dentro do sistema, ele pode permitir o acesso de criminosos ou causar danos, sem que o usuário perceba de imediato”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Como ele se instala no dispositivo?
De acordo com o especialista, o malware se infiltra por meio de aplicativos bancários falsos, instalados a partir de fontes não confiáveis — o método phishing, em que o usuário é levado a fornecer informações sensíveis, como dados bancários ou de login, por meio de sites falsos ou mensagens que imitam serviços confiáveis.
A técnica pode ser feita por meio de e-mails, mensagens de texto no celular, ou até links suspeitos em redes sociais. O phishing é mais comum em dispositivos Android, que possui uma flexibilidade maior nos downloads: neles é possível instalar aplicativos de fora da Google Play Store, diferente do que acontece no sistema iOS, que limita a instalação de aplicativos externos ao ecossistema da Apple.
Uma vez instalado, o malware se aproveita das permissões que o usuário concede ao aplicativo, como acesso ao serviço de acessibilidade, e ainda utiliza técnicas como sobreposição de telas para roubar dados. Ele também faz uso do método keylogging, que é capaz de registrar tudo o que o usuário digita no dispositivo — senhas, mensagens e informações de cartão de crédito.
“Na prática, isso pode levar a roubo de dinheiro, compras não autorizadas e invasão de contas. As informações roubadas também podem ser usadas para extorsão ou vendidas, causando danos financeiros e à privacidade do usuário”, detalha Assolini.
Como se proteger de golpe?
A cada hora, mais de quatro mil brasileiros sofrem alguma tentativa de golpe financeiro por meio de aplicativos de mensagens ou ligações, segundo pesquisa do Datafolha. Dados da Kaspersky apontam que mais de 400 mil malware foram descobertos por dia em 2023, o mais comum continua sendo o tipo “trojan”, como o Rocinante.
Mesmo não sendo uma garantia, é fundamental fazer downloads de aplicativos apenas em lojas oficiais, como Google Play Store e Apple Play Store. Entre as demais medidas para prevenção de golpe, o especialista da Kaspersky recomenda:
Manter o sistema operacional e os aplicativos de segurança sempre atualizados
- – Desativar a opção de instalar aplicativos de fontes desconhecidas
- – Conceder permissões aos aplicativos com cautela
- – Evitar clicar em links suspeitos de e-mails ou mensagens
- – Ativar autenticação de dois fatores para contas sensíveis
- – Utilizar um antivírus confiável no dispositivo