Malware – Mais de 11 mil dispositivos Android já foram comprometidos por um novo malware: o PlayPraetor. O malware, classificado como trojan de acesso remoto (RAT), foi criado com o objetivo de roubar credenciais bancárias, acessar carteiras digitais e assumir o controle completo do aparelho da vítima.
Com origem em campanhas operadas por grupos que falam chinês, o PlayPraetor ganhou destaque entre os especialistas em cibersegurança pela sua capacidade de disseminação e sofisticação.
LEIA: Craques da inteligência artificial recebem ofertas de até R$ 1 bi de big techs
A propagação ocorre principalmente por meio de mensagens SMS com links maliciosos e anúncios fraudulentos veiculados em plataformas como o Meta Ads. As vítimas são direcionadas a páginas falsas que imitam a Play Store e acabam instalando arquivos infectados.
O malware é controlado a partir de um painel remoto (C2) hospedado na China, e suas infecções já superam 2 mil novos casos por semana. Segundo os especialistas da empresa Cleafy, o foco da campanha está em usuários de língua espanhola e francesa, apontando uma mudança no perfil das vítimas em comparação a ataques anteriores.
Desde sua identificação em março de 2025, pelo time da CTM360, o PlayPraetor tem se mostrado versátil e perigoso. A campanha apresenta cinco variações de disseminação:
• PWA falso que envia notificações;
• Aplicativos WebView usados para páginas de phishing;
• Versão Phantom, que permite execução contínua de código remoto;
• Trojan completo RAT com controle total do aparelho;
• Variação Veil, que se disfarça como marcas legítimas.
As vítimas incluem tanto usuários comuns quanto empresas, o que amplia o potencial de dano. Os países mais afetados até agora são Portugal, Espanha e França, que concentram 58% dos casos, seguidos por Marrocos, Peru e Hong Kong.
O PlayPraetor se soma a uma lista crescente de trojans utilizados para fraudes financeiras, como o ToxicPanda e o SuperCard X.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/Gonzalorj)
