Um novo trojan de acesso remoto (RAT) para Android chamado Fantasy Hub está sendo vendido em canais do Telegram e oferece controle total de dispositivos infectados. A ameaça é distribuída no modelo Malware-as-a-Service (MaaS) e conta com painel de gerenciamento via navegador e Telegram, além de suporte técnico, documentação e tutoriais voltados até mesmo para operadores com pouca experiência.
O Fantasy Hub permite coleta de SMS, registros de chamadas, contatos, arquivos de mídia, localização, além de ativação da câmera e do microfone em tempo real, com transmissão via WebRTC. Também consegue exibir sobreposições falsas para roubo de credenciais, interceptar notificações e manipular permissões do sistema Android para garantir persistência. A infecção geralmente ocorre por meio de aplicativos disfarçados de atualizações da Google Play Store. Após a instalação, o malware solicita que o usuário o defina como app padrão de SMS, o que permite capturar comunicações e ocultar mensagens que contenham alertas de segurança ou códigos de verificação. Um dos recursos mais atrativos para operadores é a função de trojanização automática de APKs.
Basta enviar um aplicativo legítimo, e o sistema devolve uma versão modificada com o malware embutido, pronto para distribuição. O serviço cobra entre US$ 200 por semana e US$ 4.500 por ano, com acesso completo a ferramentas de controle remoto. A campanha conta ainda com mecanismos para desativar o antivírus nativo do Android, detectar ambientes de análise e garantir que o malware permaneça ativo e invisível ao usuário. O controle das vítimas pode ser feito em tempo real, com gerenciamento individual de cada sessão. O Fantasy Hub representa uma evolução no ecossistema de ameaças móveis, ao reunir funcionalidades avançadas com um modelo acessível e fácil de operar. A combinação de engenharia social, sobreposição de telas e controle remoto transforma qualquer dispositivo Android em um ponto de acesso completo para cibercriminosos. A recomendação para usuários e empresas é redobrar os cuidados com a instalação de aplicativos, revisar permissões sensíveis, evitar apps fora da Play Store e adotar soluções de proteção focadas em dispositivos móveis, especialmente em ambientes que adotam políticas de uso pessoal em dispositivos corporativos.
