Um novo malware voltado para celulares Android pode estar colocando em risco a credibilidade dos aplicativos de banco. Batizada de Rokarolla, a ameaça é capaz de assumir o controle do aparelho, monitorar tudo o que o usuário faz e roubar credenciais bancárias, dados pessoais e até informações de carteiras de criptomoedas sem despertar suspeitas.
Identificado pela equipe de pesquisa zLabs, da empresa Zimperium, o vírus já foi detectado mirando 217 aplicativos financeiros, utilizando técnicas avançadas para enganar vítimas e dificultar a identificação da fraude.
Como o golpe funciona e o que fazer para proteger seu celular
A infecção começa por meio de sites falsos que oferecem versões adulteradas de aplicativos populares, como Google Chrome e TikTok. Antes da instalação do malware principal, outro programa se apresenta como uma suposta atualização do Google Play Protect, convencendo o usuário a autorizar a instalação.
Depois de instalado, o Rokarolla solicita acesso aos Serviços de Acessibilidade do Android. Com essa permissão, os criminosos conseguem monitorar a tela em tempo real, registrar tudo o que é digitado, interceptar mensagens SMS, controlar chamadas telefônicas e exibir telas falsas sobre aplicativos bancários para capturar senhas e códigos de autenticação.
Além disso, o malware pode bloquear ligações de bancos, silenciar o aparelho e até alterar endereços de carteiras de criptomoedas copiados pelo usuário durante transferências, aumentando o risco de prejuízos financeiros.
Especialistas alertam que o melhor caminho para evitar esse tipo de ataque é instalar aplicativos apenas pela Google Play Store, desconfiar de links enviados por mensagens ou anúncios e jamais conceder permissões de acessibilidade a aplicativos desconhecidos.
Caso o smartphone apresente comportamentos incomuns, como travamentos frequentes, tela que permanece ligada ou solicitações inesperadas de permissões, a recomendação é realizar uma varredura de segurança imediatamente e, se necessário, restaurar o aparelho para as configurações de fábrica antes que dados sensíveis sejam comprometidos.
