Um novo malware chamado RatOn vem preocupando especialistas em segurança digital. Detectado pela primeira vez em julho de 2025 por pesquisadores internacionais, ele foi criado por um grupo chamado NFSkate e combina técnicas avançadas de ataque que vão muito além do roubo de dados bancários.
Como o RatOn funciona
- Se disfarça em aplicativos falsos (geralmente de entretenimento ou com temas adultos).
- Solicita permissões perigosas: instalação fora da loja oficial, acessibilidade e controle como administrador do dispositivo.
- Com isso, consegue espionar apps bancários e de mensagens, criar telas falsas para capturar senhas, PINs e códigos de verificação.
- É capaz de assumir o controle remoto do celular, realizar transferências automáticas de dinheiro e até manipular aplicativos como o WhatsApp para clonar contas e enviar mensagens maliciosas.
- Também mira em carteiras de criptomoedas como MetaMask, Trust e Phantom.
Por que é tão perigoso
- É um malware modular, silencioso e persistente: mesmo depois de reiniciar, ele continua ativo.
- Garante aos criminosos praticamente acesso irrestrito ao aparelho.
- Tem foco em roubo financeiro direto, mas também pode ser usado como ferramenta de espionagem.
- Pesquisadores internacionais apontam que campanhas já estão ativas na Europa Central, com destaque para a República Tcheca.
- O RatOn evoluiu de ataques via NFC para incorporar funções de acesso remoto (RAT), sobreposições falsas e até transferências automáticas de dinheiro.
Por que o nome “RatOn”?
- RAT significa Remote Access Trojan, um tipo de vírus que dá ao criminoso acesso remoto completo ao dispositivo.
- “Ratón”, em espanhol, quer dizer “rato” — uma metáfora para a forma sorrateira e silenciosa como esse malware age.
- O “On” reforça a ideia de estar sempre ativo.
Em resumo: o RatOn é um trojan sorrateiro que nunca desliga.
Como se proteger
- Baixe aplicativos apenas de lojas oficiais, como a Google Play.
- Não conceda permissões suspeitas ou desnecessárias a aplicativos recém-instalados.
- Prefira usar biometria e reconhecimento facial em vez de senhas simples.
- Ative sempre a autenticação em duas etapas (2FA).
- Fique atento a mensagens, links e aplicativos que prometem vantagens fáceis ou entretenimento gratuito.
Atenção!
O RatOn mostra como os ataques digitais estão cada vez mais sofisticados. Segurança digital não é opcional: é essencial para proteger suas contas bancárias, seu WhatsApp e até suas criptomoedas.
Compartilhe este alerta e ajude mais pessoas a se manterem protegidas.
