Pesquisadores da Zimperium zLabs descobriram um novo Trojan de Acesso Remoto (RAT) circulando em canais russos do Telegram. Chamado de Fantasy HUB, o malware é capaz de interceptar mensagens SMS, fotos, vídeos e notificações, concedendo controle quase total sobre o dispositivo infectado.
O Fantasy HUB é oferecido no modelo Malware-as-a-Service (MaaS), uma estrutura semelhante ao Software-as-a-Service (SaaS), mas voltada ao cibercrime. Nesse formato, o vírus é comercializado por assinatura ou aluguel, com direito a suporte técnico, tutoriais e painel de controle para os invasores. Nos grupos do Telegram, ele é promovido com “recursos premium” de invasão, incluindo manuais para criar páginas falsas da Google Play e enganar vítimas a baixar aplicativos contaminados. Segundo a Zimperium, o malware já foi usado em ataques contra instituições financeiras como Alfa, PSB, Tbank e Sber.
O que o Fantasy HUB é capaz de fazer
O Trojan oferece aos cibercriminosos uma ampla gama de comandos remotos, permitindo espionagem e manipulação completa do sistema. Entre as ações possíveis estão:
-
Adicionar e acessar contatos
-
Reiniciar aplicativos
-
Criar arquivos compactados com dados internos
-
Responder e apagar notificações
-
Baixar mídias
-
Executar comandos personalizados
-
Consultar o histórico de chamadas
Essas funções tornam o Fantasy HUB uma ameaça altamente sofisticada, capaz de operar de forma discreta sem levantar suspeitas do usuário.
Distribuição automatizada
Um dos pontos mais preocupantes é a forma de distribuição. O malware pode ser alugado diretamente via bot no Telegram, que também oferece o chamado “serviço de infecção”: o comprador envia um app legítimo em formato APK e recebe de volta uma versão adulterada, pronta para ser espalhada.
Os preços variam conforme o plano: US$ 200 por semana, US$ 500 por mês ou US$ 4.500 por ano, para uso contínuo. O painel de controle do Fantasy HUB fornece informações detalhadas sobre os dispositivos comprometidos e permite o envio de comandos em tempo real.
Como se proteger
A melhor forma de evitar o Fantasy HUB é manter o cuidado com a origem dos aplicativos instalados. Baixe apenas de fontes confiáveis e verifique o nome do desenvolvedor antes de instalar qualquer app — até mesmo na Google Play Store, que também pode ser alvo de falsificações.
