Um novo vírus para celular com sistema operacional Android está preocupando especialistas em segurança digital e os usuários de criptomoedas. A empresa Cyfirma identificou um malware capaz de drenar carteiras de criptomoedas inteiras sem deixar rastros. O ataque, que começou a se espalhar pela Indonésia e outros países do sudeste asiático, usa técnicas avançadas para agir em silêncio e escapar da detecção pelos sistemas de segurança.
De acordo com os pesquisadores, o trojan, batizado de “Android/BankBot-YNRK”, se disfarça de aplicativos populares como WhatsApp, TikTok e YouTube para enganar os usuários. Assim que instalado, o programa ganha controle total do dispositivo, aproveitando-se dos recursos de acessibilidade do sistema operacional. Dessa forma, os criminosos podem acessar senhas, dados bancários e chaves privadas de criptomoedas sem que a vítima perceba qualquer atividade suspeita.
O malware vem sendo distribuído principalmente por páginas falsas que imitam sites oficiais, como o “Identitas Kependudukan Digital”, equivalente ao documento de identidade digital da Indonésia. Nesses sites, os usuários são convencidos a baixar um aplicativo fora da Google Play Store, acreditando se tratar de uma ferramenta legítima do governo.
Após a instalação manual do APK, o vírus solicita diversas permissões, entre elas o acesso total ao sistema. Assim que o usuário concede as autorizações, o software começa a agir. Ele desativa notificações, mensagens e alertas de segurança, impedindo que a vítima perceba movimentações estranhas na conta bancária ou nas carteiras digitais. Enquanto o aparelho parece normal, o trojan rouba silenciosamente os fundos e realiza transferências para carteiras controladas pelos hackers.
- Leia também: Recuperação do Bitcoin reacende o mercado: Bitcoin Hyper pode ser a próxima grande oportunidade de 10x
Vírus com ações invisíveis mira criptomoedas
O relatório da Cyfirma indica que o Android/BankBot-YNRK também é capaz de capturar imagens da tela em tempo real, permitindo aos criminosos visualizar aplicativos bancários e identificar onde ficam as senhas e botões de confirmação. Essa técnica facilita a automatização de roubos, que vão desde o acesso às contas até o envio das criptomoedas para outros endereços.
Confira nossas sugestões de Pre-Sales para investir agora
O ataque afeta principalmente aparelhos com Android 13 e versões anteriores, que oferecem permissões mais amplas para aplicativos maliciosos. Além das criptomoedas, como Bitcoin, Ethereum, Litecoin e Solana, os criminosos também têm interesse em dados bancários e códigos de autenticação enviados por SMS.
Especialistas recomendam que os usuários evitem instalar aplicativos fora da Play Store e desconfiem de qualquer site que solicite o download de apps de forma direta. Também é essencial manter o sistema atualizado e ativar autenticação em duas etapas com apps dedicados, em vez de depender apenas de mensagens de texto.
- Leia também: Bitcoin Hoje 07/11/2025: BTC volta aos US$ 100 mil, mas ZEC, FIL e ICP saltam dois dígitos