Fantasy HUB: novo trojan é oferecido por aluguel em canais russos no Telegram

O novo malware RAT Fantasy HUB é oferecido por plano de assinatura cuja contratação é feita por intermédio de um bot.

Igor Almenara Carneiro

schedule11/11/2025, às 20:00

updateAtualizado em 06/02/2026, às 08:47

Fantasy HUB: novo trojan é oferecido por aluguel em canais russos no Telegram

Pesquisadores da Zimperium zLabs identificaram um novo e perigoso Trojan de Acesso Remoto (RAT) sendo comercializado em canais russos do Telegram. Batizado de Fantasy HUB, o malware é capaz de interceptar mensagens SMS, fotos, vídeos e notificações, abrindo uma brecha profunda no sistema do dispositivo infectado.

O Fantasy HUB é distribuído como um Malware-as-a-Service (MaaS), modelo inspirado em serviços legítimos como o SaaS (Software-as-a-Service). Nesse esquema, o cibercrime é profissionalizado: o malware é vendido por assinatura ou aluguel, com suporte técnico, instruções detalhadas e até interface de gerenciamento para os invasores.

smart_display

Nossos vídeos em destaque

Leia mais: Dados de 33 milhões de motoristas no Brasil estão expostos a criminosos; Serpro atua

undefined — O Fantasy HUB é vendido de forma automatizada usando um bot do Telegram. (Fonte: Zimperium zLabs/Reprodução)

Nos canais do Telegram, o programa é promovido com suas “funcionalidades premium” de invasão, incluindo manuais para criar páginas falsas do Google Play e enganar vítimas a baixar o aplicativo infectado. Segundo a Zimperium, o Fantasy HUB já foi utilizado em ataques contra instituições financeiras como Alfa, PSB, Tbank e Sber.

O que o malware Fantasy HUB pode fazer?

O Fantasy HUB é um RAT completo, projetado para garantir controle quase total do dispositivo infectado. Assim que instalado, ele permite ao invasor executar diversos comandos remotamente, comprometendo a segurança e a privacidade do usuário.

Malware pronto para uso

Além da complexidade técnica, o Fantasy HUB se destaca pela forma como é distribuído. O sistema de vendas é altamente automatizado: os interessados podem alugar o malware diretamente através de um bot no Telegram. Esse mesmo bot oferece até o “serviço de infecção” — basta enviar um app legítimo em formato APK, que ele devolve a versão adulterada com o RAT embutido, pronta para ser disseminada.

Os preços variam conforme o plano de uso: US$ 200 (R$ 1.055) por semana, US$ 500 (R$ 2.635) por mês ou US$ 4.500 (R$ 23,7 mil) por ano, para quem deseja uma sessão contínua.

O painel de controle do Fantasy HUB exibe informações detalhadas sobre os dispositivos comprometidos e permite o envio de comandos em tempo real aos aparelhos infectados.

Como evitar o Fantasy HUB?

A principal defesa contra o Fantasy HUB e outros malwares semelhantes continua sendo o cuidado com a origem dos aplicativos instalados. Sempre baixe apps apenas de fontes confiáveis e verifique a legitimidade do desenvolvedor antes de instalar qualquer software — mesmo na Google Play Store, que também pode ser alvo de ataques de falsificação.

Confira: Vírus de governos viram armas contra oposição política e jornalistas

Quer se proteger melhor contra ameaças digitais e saber o que há de novo no mundo da cibersegurança? Continue acompanhando o TecMundo para ficar por dentro das descobertas mais recentes sobre malwares, golpes e privacidade online.

Perguntas Frequentes

O que é o Fantasy HUB?

Fantasy HUB é um Trojan de Acesso Remoto (RAT) identificado por pesquisadores da Zimperium zLabs. Trata-se de um malware capaz de dar controle quase total do dispositivo infectado ao invasor, permitindo interceptar mensagens SMS, fotos, vídeos, notificações e executar comandos remotamente.

Como o Fantasy HUB é distribuído?

O Fantasy HUB é distribuído por meio de canais russos no Telegram, utilizando um modelo de Malware-as-a-Service (MaaS). A contratação é feita por assinatura ou aluguel, com o uso de um bot automatizado que facilita o acesso ao malware e fornece suporte técnico e instruções detalhadas aos criminosos.

O que é Malware-as-a-Service (MaaS)?

Malware-as-a-Service (MaaS) é um modelo de comercialização de softwares maliciosos inspirado no Software-as-a-Service (SaaS). Nesse formato, cibercriminosos oferecem malwares como serviços por assinatura, com direito a suporte técnico, manuais e interfaces de gerenciamento, profissionalizando o cibercrime.

Quais são as funcionalidades do Fantasy HUB?

O Fantasy HUB permite ao invasor interceptar mensagens SMS, acessar fotos e vídeos, visualizar notificações e executar comandos remotamente. Além disso, pode adicionar contatos e obter a lista de contatos do dispositivo infectado, comprometendo gravemente a privacidade do usuário.

Como os criminosos enganam as vítimas para instalar o Fantasy HUB?

Os criminosos utilizam manuais fornecidos junto ao malware para criar páginas falsas da Google Play. Essas páginas enganam as vítimas, levando-as a baixar e instalar o aplicativo infectado, acreditando se tratar de um app legítimo.

Quais instituições já foram alvo do Fantasy HUB?

De acordo com a Zimperium, o Fantasy HUB já foi utilizado em ataques contra instituições financeiras como Alfa, PSB, Tbank e Sber, demonstrando seu potencial de causar danos significativos em ambientes corporativos e bancários.

Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall