A empresa de segurança digital Zimperium acendeu um alerta para usuários de Android: um novo trojan bancário batizado de Rokarolla consegue roubar senhas e assumir o controle total de smartphones. Segundo a equipe de pesquisa zLabs, o malware foi desenhado para atacar 217 aplicativos diferentes — entre bancos, fintechs e carteiras de criptomoedas —, o que o coloca entre as ameaças móveis mais ambiciosas catalogadas recentemente.
O golpe começa longe da Play Store. A vítima é induzida a baixar um arquivo de instalação por meio de links de terceiros ou anúncios pop-up, normalmente com o vírus fingindo ser um app conhecido, como TikTok ou Google Chrome. Antes do ataque principal, um pequeno programa intermediário — o chamado dropper — imita a tela do Google Play Protect para convencer o usuário de que está apenas “liberando” o aplicativo. É um disfarce eficiente justamente porque copia uma proteção em que muita gente confia.
Uma vez instalado, o Rokarolla pede acesso aos Serviços de Acessibilidade do Android — o mesmo recurso que ajuda pessoas com deficiência a usar o celular. De posse dessa permissão, ele passa a monitorar a tela, registrar cada toque (keylogger), interceptar SMS e ligações e exibir páginas falsas de login por cima dos apps financeiros legítimos. A Zimperium identificou 137 comandos diferentes no malware, incluindo gravação de tela no estilo Pseudo-VNC e sequestro da área de transferência. Para completar, ele consegue silenciar o aparelho e bloquear chamadas, escondendo da vítima os alertas de fraude que o banco costuma enviar.
O caso reforça por que o celular virou o alvo preferido do cibercrime. Só em 2024, a Zimperium contabilizou mais de 4 milhões de ataques de engenharia social em dispositivos móveis e bloqueou cerca de 33 milhões de incidentes envolvendo malware e adware. No Brasil, onde o banco no smartphone e o Pix fazem parte da rotina de praticamente todo mundo, uma ameaça como essa é especialmente perigosa: basta um instante de descuido para entregar as chaves da conta. A recomendação dos especialistas é simples, mas decisiva — só instale aplicativos pela Play Store, jamais conceda permissão de Acessibilidade a um app que você não reconhece e desconfie na hora se o telefone começar a se comportar de forma estranha, como não desligar ou manter a tela sempre acesa.
