Rocinante é um tipo de infecção por trojan de acesso remoto (RAT) que tem como alvo dispositivos Android. É uma infecção muito séria que pode levar à perda de dinheiro, roubo de identidade, roubo de dados, etc. Parece ter como alvo principal instituições bancárias no Brasil.
Os Trojans de Acesso Remoto (RATs) como o Rocinante são classificados como infecções muito perigosas. O Rocinante RAT tem como alvo principal os usuários de dispositivos Android no Brasil, especificamente aqueles que usam determinados aplicativos bancários. Além de usuários regulares, o trojan também pode ser usado para atingir indivíduos e organizações de alto perfil.
Imediatamente após o trojan Rocinante entrar em um dispositivo, ele começa a solicitar permissões. Isso é típico para a maioria dos malwares para Android, assim como solicitar permissão para os Serviços de Acessibilidade. Este é um recurso legítimo do Android que ajuda os usuários com certas deficiências a usar seus dispositivos com mais conveniência. No entanto, esse recurso é frequentemente abusado por malware porque essencialmente dá acesso de malware aos dispositivos dos usuários e seus conteúdos. Se o malware obtiver permissão para usar os Serviços de Acessibilidade, ele poderá ler telas, gravar pressionamentos de tecla, ler notificações e muito mais.
O principal objetivo desse malware é roubar as credenciais de login bancário dos usuários. Quando estiver totalmente configurado (tiver as permissões necessárias e a capacidade de usar os Serviços de Acessibilidade), ele começará a exibir telas falsas sempre que os usuários tentarem abrir seus aplicativos bancários. Se os usuários digitarem suas credenciais de login na tela falsa, as credenciais serão roubadas, permitindo assim que agentes mal-intencionados acessem as contas bancárias. O Rocinante também possui um recurso de keylogging. Isso pode permitir que ele roube outras credenciais confidenciais de login da conta.
A infecção por Rocinante RAT é muito grave. Uma infecção pode resultar em dados roubados e perdidos permanentemente, perda financeira, problemas de privacidade e até roubo de identidade. É muito difícil perceber esses tipos de infecções sem algum tipo de aplicativo de segurança no dispositivo, porque os trojans geralmente funcionam em segundo plano e ficam fora de vista. Alguns sintomas podem ser perceptíveis se os usuários souberem o que procurar. Por exemplo, um dispositivo infectado começaria a ficar lento, os aplicativos travariam, o uso da bateria aumentaria, os usuários poderiam ser redirecionados aleatoriamente para sites questionáveis, etc. No entanto, mesmo que seja possível perceber um trojan, removê-lo de um dispositivo Android deve ser deixado para um programa de segurança profissional para evitar mais danos.
Como o malware Rocinante (Android) entra no dispositivo?
Como todos os malwares para Android, o malware Rocinante é distribuído de várias maneiras. Em primeiro lugar, o malware Rocinante pode ser disfarçado como um aplicativo legítimo de segurança ou bancário. Esses aplicativos disfarçados podem ser encontrados em várias lojas de aplicativos de terceiros e sites de download questionáveis. Geralmente, esse é o método usado para segmentar usuários em grande escala.
Para alvos específicos, os agentes mal-intencionados geralmente usam ataques de phishing e engenharia social, como e-mails e mensagens. Se agentes mal-intencionados visarem alguém específico e tiverem acesso a certas informações pessoais, os ataques de phishing/engenharia social serão muito sofisticados e parecerão convincentes.
E, assim como todo malware, os usuários também podem encontrar o Rocinante RAT ao piratear, como ao baixar cracks e conteúdo protegido por direitos autorais. O malware é muito prevalente em várias lojas de aplicativos de terceiros e sites de download duvidosos também.
Como se proteger de malware para Android
Existem várias maneiras pelas quais os usuários podem proteger seus dispositivos Android contra malware.
Pesquise aplicativos antes de baixar
Todos os aplicativos devem ser cuidadosamente pesquisados antes da instalação. Os usuários devem sempre verificar o desenvolvedor, ler as avaliações, inspecionar as solicitações de permissão, etc.
Use lojas/plataformas legítimas para baixar aplicativos
É altamente recomendável manter lojas de aplicativos legítimas e oficiais, como a Google Play Store. As lojas de aplicativos de terceiros geralmente são mal regulamentadas, o que permite que agentes mal-intencionados carreguem aplicativos maliciosos disfarçados de legítimos. A Google Play Store é o melhor lugar para baixar aplicativos porque possui várias medidas de segurança para evitar malware. Embora o malware ocasional possa passar pela segurança do Google, isso acontece muito raramente, especialmente em comparação com lojas de aplicativos de terceiros.
Sempre revise cuidadosamente as permissões solicitadas
Uma das maneiras mais eficazes de prevenir infecções em um dispositivo Android é revisar cuidadosamente as permissões antes de fornecê-las a um aplicativo. Sempre que um aplicativo é instalado, ele solicita permissões para que possa operar da maneira que deveria. No entanto, os usuários devem sempre ser muito céticos ao revisar as permissões. Por exemplo, se os usuários baixarem um jogo e ele solicitar permissão para ler suas mensagens, fazer chamadas, etc., isso deve soar o alarme.
Mantenha o dispositivo atualizado
É importante manter todos os dispositivos atualizados e instalar atualizações à medida que elas são lançadas. As atualizações corrigem vulnerabilidades conhecidas, que podem ser usadas por agentes mal-intencionados, por isso é essencial instalá-las.
Não clique em links desconhecidos nem abra anexos de e-mail não solicitados
Este conselho não se aplica apenas aos usuários do Android, mas a todos os usuários, independentemente do tipo de dispositivo que estejam usando. Os usuários devem sempre ter muito cuidado com SMS, e-mails, mensagens, etc., não solicitados, que tenham links ou anexos. Os usuários também devem ter em mente que agências governamentais (por exemplo, policiais, agências fiscais), bancos e outras instituições nunca enviam mensagens SMS ou e-mails com links. Os usuários devem evitar clicar em links desconhecidos em geral e nunca abrir anexos de e-mail não solicitados sem verificá-los primeiro (por exemplo, digitalizá-los com um programa antivírus ou VirusTotal ).