Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Depósito fiduciário Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
Ativos
Depósito de criptomoedas
Depósito fiduciário
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / DashDaredevil /
Novo RAT Android "Fantasy Hub" é vendido como Malware-as-a-Service (MaaS) em canais russos do Telegram

Novo RAT Android "Fantasy Hub" é vendido como Malware-as-a-Service (MaaS) em canais russos do Telegram

Author:
DashDaredevil
Published:
2025-11-12 10:19:02
7
2


Um novo malware Android chamado "Fantasy Hub" está sendo comercializado como serviço (MaaS) em fóruns clandestinos do Telegram, oferecendo funcionalidades avançadas de espionagem e fraude bancária. Com preços que variam de US$ 200 por semana a US$ 4.500 por ano, esse spyware transforma aplicativos legítimos em ferramentas de vigilância, rouba autenticação de dois fatores e até transmite vídeo ao vivo da câmera do dispositivo. Bancos russos como Alfa, PSB, T-Bank e Sberbank estão entre os principais alvos. Segundo a Zimperium, o malware representa uma ameaça significativa para empresas com políticas BYOD (Bring Your Own Device).

O que é o Fantasy Hub e como ele opera?

O Fantasy Hub é um Remote Access Trojan (RAT) distribuído como Malware-as-a-Service (MaaS), permitindo que até criminosos com pouca expertise técnica realizem ataques sofisticados. Ele se disfarça de atualização do Google Play Store e, uma vez instalado, concede controle total sobre o dispositivo infectado. "Na minha análise de malware móvel, raramente vi um spyware tão completo quanto esse", comenta um pesquisador do BTCC Security Team.

Método de infecção do Fantasy Hub

Fonte: Hackers Hub

Quais são as capacidades técnicas desse malware?

O Fantasy Hub possui um arsenal impressionante de funcionalidades maliciosas:

  • Intercepta SMS (incluindo códigos 2FA)
  • Acessa contatos, histórico de chamadas e arquivos multimídia
  • Transmissão ao vivo via WebRTC da câmera e microfone
  • Criação de falsas páginas do Google Play Store
  • Injeção de trojans em APKs legítimos

Curiosamente, o malware explora permissões padrão do Android para SMS, similar ao ClayRAT, conseguindo múltiplos acessos simultâneos sem solicitações individuais. "É como se o malware tivesse um passe-livre pelo sistema", observa Vishnu Pratapagiri da Zimperium.

Como o Fantasy Hub ataca instituições financeiras?

O malware tem como foco principal usuários de bancos móveis russos. Ele cria interfaces falsas que imitam perfeitamente aplicativos de bancos como Sberbank e Alfa Bank. Uma vez que a vítima insere suas credenciais, os criminosos ganham acesso completo às contas bancárias.

Dados do CERT Polska mostram que ataques similares usando malware como o Anatsa e ERMAC aumentaram 67% apenas em 2025. Cerca de 239 aplicativos maliciosos foram identificados no Google Play Store entre junho de 2024 e maio de 2025, com impressionantes 42 milhões de downloads.

Qual é o modelo de negócios por trás desse malware?

O Fantasy Hub segue o modelo SaaS (Software as a Service) com planos de assinatura:

Plano Preço
Semanal US$ 200
Mensal US$ 500
Anual US$ 4.500

Os assinantes recebem um painel de controle (C2) detalhado com informações sobre dispositivos comprometidos e status de assinatura. "É assustadoramente profissional - parece um serviço de streaming, mas para crime cibernético", comenta um analista de segurança.

Como se proteger contra o Fantasy Hub?

Especialistas recomendam:

  1. Nunca instalar aplicativos fora da loja oficial
  2. Verificar cuidadosamente permissões solicitadas
  3. Usar soluções de segurança móvel confiáveis
  4. Ativar verificação em duas etapas usando autenticadores (não SMS)

Este artigo não constitui aconselhamento de investimento. Para usuários corporativos, a Zimperium sugere políticas BYOD mais rígidas e treinamento contínuo de conscientização.

Perguntas Frequentes

Quais bancos são alvos do Fantasy Hub?

O malware foca principalmente em instituições financeiras russas como Alfa Bank, PSB, T-Bank e Sberbank, usando interfaces falsas para roubo de credenciais.

Como o Fantasy Hub infecta dispositivos?

Ele se disfarça como atualização do Google Play Store ou aplicativos legítimos modificados, explorando permissões de SMS para obter acesso amplo sem alertar o usuário.

Qual o preço do serviço Fantasy Hub?

Os planos variam de US$ 200 por semana até US$ 4.500 por ano, com painel de controle incluído para gerenciar dispositivos infectados.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.