O nouă amenințare cibernetică captează atenția experților: troianul Android RatOn a evoluat dintr-un instrument pentru retransmitere NFC într-un malware cu capacitate de preluare la distanță și transferuri automate de bani. Acest virus nu doar că fură date sau suprapune ferestre false peste aplicațiile bancare — el poate iniția plățile fără intervenția utilizatorului, transformând un simplu smartphone într-un instrument de fraudă bancară. Impactul imediat asupra utilizatorilor expuși poate fi financiar și psihologic, pentru că atacul se desfășoară discret și se poate camufla în pagini care par inofensive.
Un nou troian bancar asigură transferul automat de bani către hackeri
Cum ajunge RatOn pe telefonul tău și de ce e diferit. Atacatorii ascund malware-ul în pagini falsificate cu tematică pentru adulți, multe dintre ele având nume care includ termeni precum „TikTok18+”, astfel încât victimele sunt atrase să descarce sau să permită permisiuni periculoase. Odată instalat, RatOn folosește overlay-uri pentru a înșela utilizatorul și pentru a fura datele de autentificare. Însă, el combine aceste tehnici clasice cu funcții noi: retransmitere NFC și mecanisme de automatizare a transferurilor, ceea ce îl transformă într-o amenințare hibridă și mult mai periculoasă decât troienii bancari obișnuiți. Abordarea multi-vector face detectarea mai dificilă, iar recuperarea fondurilor poate deveni complicată dacă atacul a reușit deja.
Ce pot face atacatorii cu accesul obținut
După ce obțin controlul, operatorii RatOn pot accesa conturi bancare clasice și portofele de criptomonede, iniția plăți automate și, în unele cazuri, pot simula un atac de tip ransomware pentru a intimida victima sau a camufla fraudele. Funcționalitatea de transfer automat înseamnă că banii pot fi direcționați rapid către conturi controlate de infractori, reducând fereastra temporală în care victimele sau băncile pot interveni. În plus, comportamentul troianului este suficient de flexibil încât să poată fi adaptat pentru ținte geografice diferite, ceea ce explică concentrarea observată în Republica Cehă, dar și riscul de răspândire.
Semne subtile ale unei infecții și pași practici de verificare. Detectarea nu este întotdeauna imediată, deoarece atacatorii folosesc pagini false și permisiuni legitime pentru a păstra aparența normalității. Dacă smartphone-ul începe să afișeze ferestre neașteptate în momentul folosirii aplicațiilor bancare, dacă apar cereri de permisiuni neobișnuite sau dacă observi tranzacții necunoscute, aceste semne trebuie tratate cu seriozitate. Utilizatorii ar trebui să evite instalarea aplicațiilor din surse neoficiale, să verifice permisiunile aplicațiilor înainte de a le acorda și să folosească autentificarea în doi pași oriunde este posibil pentru a limita pagubele în cazul unei compromiteri.
Măsuri imediate pentru victime și instituțiile financiare
Dacă suspectezi o infecție cu RatOn, primul pas este să dezactivezi imediat accesul la internet și să contactezi banca pentru a bloca tranzacțiile. Schimbarea parolelor și revocarea sesiunilor active sunt, de asemenea, esențiale. Instituțiile financiare trebuie să intensifice verificările prin sisteme de detecție a tranzacțiilor anormale și să colaboreze cu furnizorii de securitate pentru a identifica semnăturile acestui troian. Comunicarea rapidă către clienți despre vectorii de atac utilizați — în special paginile false și tehnicile de overlay — poate reduce victimizarea prin prevenție informată.
Risc pentru portofelele de criptomonede și escrocheriile conexe. Funcționalitatea RatOn nu se limitează la conturile bancare tradiționale; atacatorii pot viza și portofele cripto sau servicii de exchange, folosindu-se de permisiuni și overlay-uri pentru a aproba transferuri sau a schimba destinațiile. În lumea criptomonedelor, unde tranzacțiile sunt ireversibile, consecințele pot fi deosebit de grave, iar recuperarea — aproape imposibilă. Utilizatorii de cripto trebuie să verifice cu atenție aplicațiile și să păstreze cheile private și seed-phrase-urile în afara oricărui dispozitiv conectat la internet.
Citeşte şi: Astăzi la ora 11:00 – Cel mai înalt grad de avertizare în Germania. Sirenele sună și telefoanele vor primi alerte în toată țara
Recomandări
Verifică sursele de unde descarci aplicațiile, activează autentificarea cu doi factori, revocă permisiunile nefolosite și monitorizează conturile pentru tranzacții suspecte. Instituțiile financiare trebuie să accelereze implementarea de controale comportamentale în timp real. Iar, utilizatorii ar trebui să raporteze imediat orice activitate neobișnuită băncii, conform focus.de. (Foto: Canva Pro)