A nova ameaça que está transformando celulares Android em ferramentas para fraudes bancárias
Especialistas alertam para malware capaz de monitorar a tela, interceptar autenticações e controlar dispositivos remotamente.
Carlos Valente, em Junho 24, 2026 | 106 visualizações | Tempo de leitura: 4 min - 609 palavras.
Pesquisadores de segurança identificaram uma nova ameaça para Android chamada Rokarolla, um trojan bancário extremamente avançado que já está chamando a atenção da comunidade de cibersegurança mundial. O malware tem capacidade de atingir 217 aplicativos bancários e de criptomoedas, além de oferecer aos criminosos controle quase total sobre o dispositivo infectado.
Diferente dos golpes tradicionais que apenas tentam roubar senhas, o Rokarolla foi projetado para assumir o controle do smartphone da vítima. Após a infecção, ele pode capturar PINs de desbloqueio, interceptar mensagens SMS, monitorar tudo o que aparece na tela, copiar códigos de autenticação e até manipular transações financeiras sem que o usuário perceba.
Segundo os pesquisadores da Zimperium, o malware utiliza um conjunto de 137 comandos remotos que permitem aos criminosos realizar diversas ações no aparelho comprometido. Entre elas estão o bloqueio de alertas de segurança, o redirecionamento de pagamentos em criptomoedas, a leitura de mensagens e a desativação do Google Play Protect, uma das principais camadas de proteção presentes no Android.
Os criminosos estão distribuindo o vírus por meio de sites falsos que imitam aplicativos populares, como Google Chrome e TikTok. Em muitos casos, a vítima acredita estar instalando uma atualização legítima ou um recurso de segurança. Na realidade, o aplicativo malicioso solicita permissões de acessibilidade, que acabam sendo usadas para assumir o controle completo do aparelho.
Embora a lista completa dos 217 aplicativos atacados não tenha sido divulgada publicamente pelos pesquisadores, os alvos incluem bancos tradicionais, fintechs, carteiras digitais e plataformas de criptomoedas. Historicamente, malwares desse tipo costumam mirar instituições amplamente utilizadas em diversos países, incluindo bancos de grande porte, aplicativos de pagamentos instantâneos e serviços financeiros digitais.
Especialistas alertam que esse tipo de ameaça representa uma evolução significativa dos trojans bancários para Android. Em vez de apenas capturar credenciais, os criminosos conseguem operar diretamente no dispositivo da vítima, simulando ações legítimas e dificultando a detecção por sistemas antifraude dos bancos.
Para reduzir os riscos, os usuários devem instalar aplicativos apenas pela Google Play Store, manter o Android atualizado, desconfiar de links recebidos por mensagens ou redes sociais e evitar conceder permissões de acessibilidade a aplicativos desconhecidos. Também é recomendável utilizar autenticação em duas etapas e soluções de segurança confiáveis para dispositivos móveis.
A descoberta reforça uma tendência observada por empresas de segurança ao longo dos últimos anos: os ataques contra smartphones estão se tornando cada vez mais sofisticados e lucrativos para os criminosos. Com o crescimento do uso de aplicativos bancários e carteiras digitais, o celular passou a ser um dos principais alvos do cibercrime moderno.
Leia também
Para entender melhor como golpes financeiros e ameaças móveis evoluem, veja também estes conteúdos relacionados à segurança digital no celular e em transações bancárias.
- PixRevolution: o golpe do PIX em tempo real com criminosos assistindo você
- Alerta de Segurança: Malware "NoVoice" invade Androids e clona contas de WhatsApp
- Android/Spy: a nova geração de vírus que pode invadir seu celular sem você perceber
Consultoria em segurança digital
A Valente Soluções apoia empresas e profissionais na criação de ambientes digitais mais seguros, com orientação técnica, prevenção de riscos e boas práticas para reduzir a exposição a golpes e ataques. Para conversar sobre proteção de dispositivos, contas e infraestrutura, fale conosco.
Nota: Todas as imagens utilizadas neste artigo foram geradas com o auxílio de inteligência artificial por meio do ChatGPT 5.5 e Nano Banana 2, com o objetivo de ilustrar o conteúdo de forma didática e acessível aos nossos leitores.