Campanha identificada pela ESET usa engenharia social, WhatsApp e sites falsos para espalhar spyware no Android, com foco no Paquistão
Pesquisadores da empresa de cibersegurança ESET descobriram uma campanha de spyware para Android que se disfarça de aplicativo de namoro gratuito. Chamado de GhostChat, o software malicioso engana usuários ao simular um serviço semelhante ao Tinder, mas tem como objetivo roubar dados pessoais armazenados no celular.
O golpe utiliza perfis femininos falsos que aparecem bloqueados no aplicativo e só são liberados com um código fornecido pelos próprios golpistas, geralmente por meio do WhatsApp. A estratégia cria uma falsa sensação de exclusividade e leva a vítima a interagir com números do Paquistão já embutidos no app.
Fora da Google Play Store, o GhostChat só pode ser baixado por links externos, exigindo a ativação de fontes desconhecidas no aparelho. Enquanto o usuário acredita estar conversando com alguém real, o malware atua em segundo plano, coletando documentos, fotos, contatos, mensagens e o identificador do dispositivo.
A ESET também identificou o uso de técnicas como ClickFix e GhostPairing, que exploram engenharia social, sites falsos e supostos alertas governamentais para ampliar o roubo de informações. Segundo os pesquisadores, o caso reforça a importância de desconfiar de aplicativos não oficiais e de promessas de serviços gratuitos sem verificação.
Fonte: canaltech.com.br
