Pesquisadores da Zimperium zLabs identificaram um novo e perigoso Trojan de Acesso Remoto (RAT) sendo comercializado em canais russos do Telegram. Batizado de Fantasy HUB, o malware é capaz de interceptar mensagens SMS, fotos, vídeos e notificações, abrindo uma brecha profunda no sistema do dispositivo infectado.

O Fantasy HUB é distribuído como um Malware-as-a-Service (MaaS), modelo inspirado em serviços legítimos como o SaaS (Software-as-a-Service). Nesse esquema, o cibercrime é profissionalizado: o malware é vendido por assinatura ou aluguel, com suporte técnico, instruções detalhadas e até interface de gerenciamento para os invasores.

Nos canais do Telegram, o programa é promovido com suas “funcionalidades premium” de invasão, incluindo manuais para criar páginas falsas do Google Play e enganar vítimas a baixar o aplicativo infectado. Segundo a Zimperium, o Fantasy HUB já foi utilizado em ataques contra instituições financeiras como Alfa, PSB, Tbank e Sber.

O que o malware Fantasy HUB pode fazer?

O Fantasy HUB é um RAT completo, projetado para garantir controle quase total do dispositivo infectado. Assim que instalado, ele permite ao invasor executar diversos comandos remotamente, comprometendo a segurança e a privacidade do usuário.

• Adicionar contatos;
• Obter lista de contatos;
• Reiniciar aplicativos;
• Criar imagens compactadas do conteúdo interno;
• Responder e apagar notificações;
• Baixar arquivos de mídia;
• Executar comandos personalizados;
• Obter histórico de chamadas.

Essas funções tornam o Fantasy HUB uma ameaça particularmente sofisticada e perigosa, capaz de espionar e manipular o dispositivo sem levantar suspeitas do usuário.

Malware pronto para uso

Além da complexidade técnica, o Fantasy HUB se destaca pela forma como é distribuído. O sistema de vendas é altamente automatizado: os interessados podem alugar o malware diretamente através de um bot no Telegram. Esse mesmo bot oferece até o “serviço de infecção” — basta enviar um app legítimo em formato APK, que ele devolve a versão adulterada com o RAT embutido, pronta para ser disseminada.

Os preços variam conforme o plano de uso: US$ 200 (R$ 1.055) por semana, US$ 500 (R$ 2.635) por mês ou US$ 4.500 (R$ 23,7 mil) por ano, para quem deseja uma sessão contínua. 

O painel de controle do Fantasy HUB exibe informações detalhadas sobre os dispositivos comprometidos e permite o envio de comandos em tempo real aos aparelhos infectados.

Como evitar o Fantasy HUB?

A principal defesa contra o Fantasy HUB e outros malwares semelhantes continua sendo o cuidado com a origem dos aplicativos instalados. Sempre baixe apps apenas de fontes confiáveis e verifique a legitimidade do desenvolvedor antes de instalar qualquer software — mesmo na Google Play Store, que também pode ser alvo de ataques de falsificação.

Quer se proteger melhor contra ameaças digitais e saber o que há de novo no mundo da cibersegurança? Continue acompanhando o TecMundo para ficar por dentro das descobertas mais recentes sobre malwares, golpes e privacidade online.