Ao comprar através dos nossos links, podemos receber uma comissão. Saiba como funciona.

Alerta Android: este malware pode atacar a tua conta bancária e nem precisa da Play Store

Uma nova versão do malware RedHook está a preocupar especialistas em cibersegurança. O trojan bancário para Android está mais sofisticado e consegue agora explorar uma funcionalidade de programação para facilitar o roubo de dados bancários.

Adicionar 4gnews como fonte preferida
Imagem alusiva a Malware
Imagem ilustrativa gerada por IA Microsoft Copilot

O que é o RedHook?

Apps falsas e malware são um flagelo para os smartphones Android e agora há um novo alerta sobre o RedHook. Este não é um malware novo. Foi identificado, pela primeira vez, em 2025 como um trojan bancário capaz de monitorizar a atividade do utilizador, as teclas digitadas e roubar credenciais de acesso a aplicações bancárias.

No entanto, a versão agora descoberta introduz uma novidade preocupante: consegue ativar a depuração sem fios (Wireless ADB), uma ferramenta normalmente utilizada por programadores para testar aplicações Android.

Ao obter este acesso privilegiado, o malware ganha permissões muito superiores às de uma aplicação comum, aumentando significativamente a capacidade de controlar o dispositivo.

Como funciona o ataque?

O método utilizado pelos criminosos continua a ser baseado em engenharia social, avança a empresa Group-IB que fez este alerta.

Tudo começa com uma chamada telefónica, mensagem SMS ou contacto através de aplicações de mensagens, em que os atacantes se fazem passar por funcionários de bancos ou entidades governamentais. A vítima é convencida a descarregar uma aplicação falsa através de um site que imita a Google Play Store.

Depois de instalada, a aplicação solicita permissões de acessibilidade e, em segundo plano, ativa automaticamente opções de programador, incluindo a depuração sem fios. A partir desse momento, o RedHook consegue estabelecer uma ligação ao smartphone como se fosse um computador autorizado, obtendo acesso a funções normalmente inacessíveis às aplicações Android.

Quem está em maior risco?

A boa notícia é que este ataque depende de um erro cometido pelo próprio utilizador. O RedHook não consegue infetar um smartphone apenas por receber uma mensagem ou uma chamada. É necessário instalar manualmente um ficheiro APK proveniente de um site não oficial e conceder as permissões solicitadas pela aplicação.

Quem instala aplicações exclusivamente através da Google Play Store e mantém o Google Play Protect ativo reduz significativamente o risco de infeção. O relatório da Group-IB revela ainda que o RedHook utiliza várias técnicas para evitar ser encerrado.

Entre estas está a reprodução contínua de áudio silencioso para impedir que o sistema coloque a aplicação em suspensão, bem como a execução de dois serviços que reiniciam automaticamente um ao outro caso algum seja interrompido. Estas estratégias tornam o malware mais persistente e dificultam a sua remoção.

Segundo os especialistas, este método específico não funciona da mesma forma nos modelos iPhone da Apple. O iOS não disponibiliza aos programadores um mecanismo equivalente ao Wireless ADB acessível através de aplicações instaladas pelo utilizador. Ainda assim, isso não significa que os dispositivos Apple estejam imunes a fraudes ou outros tipos de ataques baseados em engenharia social.

Alertada, a Google está já a desenvolver novas proteções para impedir este tipo de ataque. Uma das novidades vai ser o modo de proteção avançada, que vai bloquear automaticamente o acesso às opções de programador para utilizadores que ativem esta funcionalidade. A medida ainda não foi disponibilizada de forma generalizada, mas pretende dificultar ataques que dependam da ativação da depuração sem fios.

Como podes proteger-te do RedHook

Embora o malware seja sofisticado, existem várias medidas simples que podem evitar a infeção:

  • Instala aplicações apenas através da Google Play Store ou de outras lojas oficiais.
  • Nunca descarregues ficheiros APK enviados por SMS, e-mail ou aplicações de mensagens.
  • Não concedas permissões de acessibilidade a aplicações que não tenham uma razão clara para as solicitar.
  • Desconfia de chamadas ou mensagens urgentes alegadamente enviadas pelo teu banco ou por organismos públicos.
  • Verifica ocasionalmente as opções de programador para confirmares que a depuração sem fios não foi ativada sem o teu conhecimento.
  • Mantém o Google Play Protect sempre ativo para beneficiares da proteção automática contra aplicações maliciosas.

À medida que os ataques se tornam mais sofisticados, a melhor defesa continua a ser a prevenção. Evitar instalar aplicações de fontes desconhecidas e desconfiar de contactos inesperados continua a ser a forma mais eficaz de manter os teus dados em segurança.

Redmi Note 10S 64 GB

Stock Limitado
Redmi Note 10S câmara quádrupla de 64 MP, ecrã AMOLED de 6,43'', bateria de 5000 mAh
179,24 €Amazon
Mónica Marques
Mónica Marques
Ao longo de mais de 20 anos de carreira na área da comunicação assistiu à chegada do 3G e outros eventos igualmente inovadores no mundo hi-tech. Em 2020 juntou-se à equipa do 4gnews.