O novo malware Raton pode roubar contas bancárias e invadir conta WhatsApp, representando uma das maiores ameaças cibernéticas do momento. Além disso, pesquisadores da Kaspersky e da PSafe identificaram uma campanha massiva no Brasil que utiliza esse trojan para acessar dados financeiros e de mensagens em smartphones Android.
Principalmente, o Raton (nome dado pela equipe de segurança) é um banco-stealer móvel altamente sofisticado. Dessa forma, ele combina técnicas de phishing, overlay e acesso remoto para extrair informações sensíveis sem que o usuário perceba.
Além disso, o malware consegue:
- Interceptação de SMS de autenticação em dois fatores (2FA)
- Coleta de credenciais de apps bancários e fintechs
- Controle total sobre o WhatsApp via navegador vinculado
- Gravação de tela durante digitação de senhas
Consequentemente, mesmo usuários cuidadosos podem ser infectados ao baixar um app aparentemente inofensivo. Assim, o novo malware Raton pode roubar contas bancárias e invadir conta WhatsApp com extrema eficiência.
Portanto, a melhor defesa é o conhecimento e a prevenção.
Como o malware Raton se espalha?
O novo malware Raton pode roubar contas bancárias e invadir conta WhatsApp graças a métodos de propagação enganosos. Além disso, ele não está disponível na Google Play Store — mas circula em canais alternativos e por meio de engenharia social.
Principalmente, as principais formas de infecção são:
1. Apps falsos em sites piratas
- Clones de aplicativos populares, como WhatsApp Plus, Instagram Mod ou ferramentas de economia de bateria
- Baixados de sites não oficiais, muitas vezes anunciados em redes sociais
2. Links maliciosos por SMS e WhatsApp
- Mensagens com promessas de prêmios, cobranças falsas ou “comprovantes de pagamento”
- Ao clicar, o usuário é direcionado para uma página que solicita o download do app
3. Campanhas de phishing com APKs anexados
- E-mails ou mensagens com arquivos
.apkdisfarçados de documentos ou atualizações - Uma vez instalado, o app solicita permissões amplas, como “acesso a notificações” e “controle de tela”
Dessa forma, o malware ganha privilégios de administrador e passa a operar em segundo plano, invisível para o usuário.
O que o Raton faz depois de infectar o celular?
O novo malware Raton pode roubar contas bancárias e invadir conta WhatsApp com um ciclo de ataque em etapas. Além disso, seu comportamento é altamente automatizado e personalizado.
Etapa 1: Solicitação de permissões
Após a instalação, o app pede permissões críticas, como:
- Acesso especial a apps (para ler notificações)
- Uso como assistente de tela (para gravar toques e digitações)
- Administração do dispositivo (para impedir desinstalação)
Etapa 2: Monitoramento de apps financeiros
Quando o usuário abre um banco, o Raton exibe uma camada falsa (overlay) idêntica à interface oficial. Assim, ao digitar login e senha, os dados são enviados diretamente para os hackers.
Etapa 3: Interceptação de SMS 2FA
O malware lê mensagens em tempo real, capturando códigos de verificação enviados por bancos e serviços como PIX.
Etapa 4: Controle do WhatsApp Web
Com o número da vítima, os criminosos vinculem o WhatsApp a um computador remoto. Dessa forma, conseguem acessar todas as conversas, enviar mensagens e realizar transações.
Portanto, o dano vai além do roubo financeiro: há vazamento de dados pessoais, chantagem e uso da conta para atacar contatos.
Casos reais de ataques com o malware Raton
O novo malware Raton pode roubar contas bancárias e invadir conta WhatsApp, e já causou prejuízos reais. Além disso, relatórios da PSafe e da Abra (Associação Brasileira de Fintechs) revelam casos recentes:
1. Ataque a cliente de banco digital (SP)
- Usuário baixou um “otimizador de internet” de site desconhecido
- Em 48 horas, teve R$ 28 mil em PIXs realizados sem autorização
- O WhatsApp foi usado para confirmar transações com familiares
2. Infecção em microempreendedor (MG)
- Recebeu link por WhatsApp de “nota fiscal pendente”
- Após instalar o app, perdeu acesso ao WhatsApp e teve o CNPJ clonado
- Criminosos emitiram boletos em nome da empresa
3. Fraude em massa via contatos
- Vítimas tiveram suas contas usadas para enviar mensagens como:“Meu celular quebrou, estou usando outro número. Me paga aquele dinheiro?”
- Mais de 200 pessoas foram enganadas em uma única rede
Principalmente, todos os casos começaram com um clique aparentemente inofensivo.
Como se proteger contra o malware Raton
O novo malware Raton pode roubar contas bancárias e invadir conta WhatsApp, mas é possível se proteger com boas práticas. Além disso, especialistas recomendam:
1. Nunca instale apps de fontes desconhecidas
- Mantenha a opção “Fontes desconhecidas” desativada nas configurações
- Use apenas a Google Play Store ou sites oficiais dos desenvolvedores
2. Desconfie de links suspeitos
- Evite clicar em links de remetentes não identificados
- Verifique URLs antes de baixar qualquer arquivo
3. Revise permissões de apps regularmente
- Acesse Configurações > Aplicativos > Permissões
- Remova apps que exigem acesso excessivo (como “assistente de tela”)
4. Use autenticação em duas etapas segura
- Prefira apps autenticadores (Google Authenticator, Authy) em vez de SMS
- Ative a verificação por biometria nos bancos
5. Monitore sessões do WhatsApp Web
- Vá em WhatsApp > Dispositivos conectados
- Desconecte qualquer sessão desconhecida imediatamente
Portanto, atenção e cuidado são as melhores defesas contra o Raton.
Comparativo: Malwares Móveis em 2025
| 🦠 Malware | Alvo Principal | Forma de Infecção | Dano Causado |
|---|---|---|---|
| Raton | Bancos e WhatsApp | APKs falsos, phishing | Roubo de dados, clonagem de conta |
| Cerberus | Bancos e cartões | SMS malicioso | Transações não autorizadas |
| Anubis | Autenticação 2FA | Overlay em apps | Interceptação de SMS |
A evolução da segurança digital está no GexNews
Para quem quer se proteger contra golpes, malware e ameaças digitais, o GexNews é uma referência confiável. O site traz análises exclusivas, dicas práticas e cobertura em tempo real sobre os riscos e soluções da cibersegurança.
Acesse já: gexnews.com.br
Conclusão: novo malware Raton pode roubar contas bancárias e invadir conta WhatsApp
O novo malware Raton pode roubar contas bancárias e invadir conta WhatsApp, mostrando como os cibercriminosos estão cada vez mais ousados. Além disso, com técnicas avançadas de engenharia social e controle remoto, o golpe é difícil de detectar.
Portanto, nunca baixe apps de fontes desconhecidas, revise permissões com frequência e mantenha seu sistema atualizado. Assim, você reduz drasticamente o risco de ser vítima.
Se este conteúdo te alertou, compartilhe com alguém que usa celular para transações bancárias.
