Se costumas instalar aplicações fora da loja oficial da Google, é melhor pensares duas vezes. Um novo e perigoso malware para Android, batizado de RatOn, está a preocupar os especialistas em cibersegurança, e por boas razões. Este não é um vírus qualquer, montado à pressa com código roubado de outros ataques. O RatOn foi construído de raiz por cibercriminosos que, claramente, sabem o que estão a fazer, e o seu objetivo é um só: o teu dinheiro.
Descoberto pela primeira vez em julho de 2025, este trojan bancário é assustadoramente sofisticado. Não se limita a roubar as tuas palavras-passe. Ele é capaz de entrar nas tuas aplicações bancárias, navegar pelos menus e iniciar transferências de dinheiro de forma totalmente automática. Como se não bastasse, também tem como alvo as tuas carteiras de criptomoedas, conseguindo esvaziá-las sem que dês por nada.
O que torna o RatOn particularmente perigoso é a sua capacidade de combinar vários métodos de ataque num único pacote. Ele não só atua em silêncio nos bastidores, como também consegue ser agressivo e intimidatório, com táticas de ransomware que podem enganar até os utilizadores mais atentos. Para já, o ataque parece estar focado em alguns países europeus, mas a sua complexidade técnica é um sinal de alerta de que pode, a qualquer momento, tornar-se uma ameaça global.
Um ladrão inteligente que age por ti
A grande diferença do RatOn para outros malwares do género é a sua autonomia. Uma vez instalado no teu smartphone, ele ganha vida própria. Os investigadores da empresa de cibersegurança ThreatFabric, que descobriram esta ameaça, ficaram surpreendidos ao ver como o malware consegue navegar pelas interfaces das aplicações bancárias, carregar em botões e até introduzir códigos PIN para autorizar transferências não autorizadas. Na prática, é como se um ladrão pegasse no teu telemóvel e o usasse para se servir do teu dinheiro, tudo isto enquanto o aparelho está no teu bolso.
Mas a criatividade dos seus criadores não se ficou por aqui. O RatOn tem uma segunda faceta, ainda mais assustadora. Ele é capaz de bloquear o teu ecrã com uma mensagem falsa, alegando que o teu telemóvel foi bloqueado por teres acedido a conteúdos ilegais. Para o desbloquear, a mensagem exige um pagamento de 200 dólares em criptomoedas. É uma tática clássica de ransomware, mas executada de forma tão convincente que pode levar muitos utilizadores ao pânico e, consequentemente, a pagar o “resgate”.
Atualmente, o principal alvo são as aplicações bancárias da República Checa, mas a lista de vítimas inclui também algumas das carteiras de criptomoedas mais populares do mundo, como a MetaMask, a Trust Wallet, a Blockchain.com e a Phantom. Esta versatilidade mostra que os seus criadores desenharam uma ferramenta capaz de se adaptar a diferentes alvos financeiros.
O disfarce de TikTok para adultos
Então, como é que este pesadelo digital entra no teu smartphone? A resposta está num dos engodos mais antigos da internet, mas que continua a ser perigosamente eficaz: a promessa de conteúdo adulto. O RatOn espalha-se principalmente através de lojas de aplicações falsas, que se fazem passar por versões “para maiores de 18” de aplicações populares. O principal disfarce detetado até agora é uma suposta versão “TikTok 18+”.
Ao prometerem uma versão sem restrições da popular rede social, os cibercriminosos convencem os utilizadores a descarregar e instalar o ficheiro APK diretamente, contornando as proteções da Google Play Store. É o chamado “sideloading”, uma prática que, embora útil para utilizadores avançados, abre uma porta gigante a todo o tipo de malware quando feita a partir de fontes não confiáveis.
A estratégia é simples, mas engenhosa. Ao usar uma marca universalmente conhecida como o TikTok, os atacantes garantem um fluxo constante de potenciais vítimas, curiosas por ver o que esta versão “proibida” tem para oferecer. O que encontram, no entanto, não é conteúdo exclusivo, mas sim um ladrão silencioso que se instala no coração do seu dispositivo.
Como te podes proteger desta nova ameaça
A boa notícia é que, apesar da sua sofisticação, protegeres-te do RatOn (e de outros malwares semelhantes) passa por seguir algumas regras básicas de segurança digital que nunca é demais recordar. A tua primeira e mais importante linha de defesa é a prudência.
A regra de ouro é: descarrega aplicações apenas de lojas oficiais, como a Google Play Store. Evita a todo o custo instalar ficheiros APK de fontes desconhecidas, especialmente se a promessa for demasiado boa para ser verdade. Sites que oferecem versões “premium” ou “sem restrições” de aplicações populares são, quase sempre, uma armadilha.
Para além disso, há outras medidas que podes e deves tomar para reforçar a segurança das tuas contas. Ativa sempre a autenticação de dois fatores em todas as tuas aplicações bancárias e financeiras. É uma camada extra de segurança que pode fazer toda a diferença. Verifica regularmente os teus extratos bancários e o histórico de transações para detetar qualquer movimento suspeito o mais cedo possível. Se usas carteiras de criptomoedas no teu smartphone, considera a possibilidade de as mover para um dispositivo separado, que não uses para navegar na internet ou descarregar outras aplicações.
Outros artigos interessantes:
