Um novo golpe digital está tirando o sono de especialistas em segurança. O RatOn, um malware recém-descoberto, consegue roubar dinheiro direto de apps bancários e até invadir o seu WhatsApp, controlando o celular de forma quase invisível. A ameaça foi identificada pelo grupo de cibercriminosos NFSkate, já conhecido por clonagem de pagamentos via NFC (por aproximação), mas que agora elevou o nível do ataque.
Como funciona o golpe? ⚠️
O ataque começa quando a vítima baixa um aplicativo disfarçado — geralmente com conteúdo adulto ou de entretenimento. Esse app “dropper” pede permissão para instalar coisas fora da loja oficial (Google Play), o que já é um sinal vermelho.
Se a pessoa autoriza, o malware instala a parte maliciosa: o payload. A partir daí, o RatOn pede permissões críticas, como Acessibilidade e Administrador do dispositivo. Isso dá aos hackers o poder de:
- Abrir e controlar apps do celular;
- Clicar em botões e digitar sem você perceber;
- Ler mensagens e capturar notificações.
Siga o Jovem na Mídia nas redes sociais do Instagram e Facebook para não perder nada!
Bancos e WhatsApp na mira 💸📱
O RatOn age de forma silenciosa, atacando de dois jeitos principais:
🔹 Nos apps bancários: cria telas falsas pedindo senha, PIN ou token. Enquanto você acha que só está conferindo o saldo, o malware pode estar fazendo transferências automáticas em segundo plano.
🔹 No WhatsApp: lê mensagens recebidas, inclusive códigos de verificação (2FA), cria telas falsas para roubar informações e até clona a conta. Com o controle, os criminosos conseguem pedir dinheiro para contatos ou espalhar links maliciosos se passando por você.
Além disso, o RatOn também foi flagrado mirando carteiras de criptomoedas como MetaMask, Trust e Phantom.
Por que ele preocupa tanto? 😰
Segundo a empresa Threat Fabric, que descobriu o golpe, o RatOn é um dos malwares móveis mais avançados até hoje.
Ele é:
- Automatizado: consegue agir sem interação do usuário;
- Persistente: sobrevive até a reinicializações do celular;
- Versátil: além de bancos e WhatsApp, também faz golpes por NFC relay, clonando pagamentos por aproximação.
Em resumo: é um malware modular, silencioso e completo, com potencial para causar prejuízos enormes.
Como se proteger 🔐
Ninguém está 100% imune, mas algumas práticas reduzem bastante o risco:
✅ Baixe apps só da loja oficial (Google Play);
✅ Desconfie de permissões estranhas em novos apps;
✅ Use biometria no app do banco, em vez de senha;
✅ Ative a confirmação em duas etapas no WhatsApp (PIN extra além do SMS);
✅ Nunca clique em links suspeitos.
👉 O RatOn mostra que os golpes digitais estão ficando cada vez mais sofisticados. Ficar informado e adotar hábitos seguros é a melhor forma de não cair nessas armadilhas.
