ALERTA! “Tinder” falso invade celulares Android e espiona usuários sem que percebam
Um aplicativo de namoro falso está sendo usado como isca em uma campanha de espionagem digital que coloca em risco dados pessoais de usuários de celulares Android. A ameaça foi identificada por pesquisadores da ESET Research, que alertam para o uso do app fraudulento, chamado de GhostChat, como ferramenta para infectar aparelhos com um spyware capaz de monitorar e roubar informações sensíveis sem que a vítima perceba.
De acordo com o relatório, o aplicativo não existe na Google Play Store e é distribuído por meio de arquivos APK fora da loja oficial. Para instalá-lo, os usuários são induzidos a liberar a instalação de apps de fontes desconhecidas, o que enfraquece a segurança do sistema e abre caminho para a ação do malware. A estratégia combina engenharia social com golpes do tipo romance scam, explorando o interesse por relacionamentos.
Depois de instalado, o falso app solicita permissões amplas e apresenta uma interface que simula um serviço de paquera. Os perfis exibidos aparecem bloqueados, e o acesso é condicionado a códigos que já vêm embutidos no próprio aplicativo. Enquanto o usuário tenta interagir, o spyware atua em segundo plano.
Leia mais
O que é deep web e por que navegar nela é tão perigoso?
Quando a curiosidade em vídeos de violência explícita vira vício; entenda
Segundo a ESET, o GhostChat é capaz de coletar identificadores únicos do dispositivo, lista de contatos, fotos recentes e documentos em formatos populares, como PDF, Word, Excel e apresentações. Todo o conteúdo pode ser transferido silenciosamente para servidores controlados pelos responsáveis pela campanha.
A investigação aponta que a operação tem como principal foco usuários no Paquistão. Até o momento, não foi possível identificar os autores do esquema nem confirmar se há envolvimento de grupos organizados ou motivações governamentais.
Embora o relatório não traga um recorte específico de público, a utilização de perfis femininos falsos como isca indica que a campanha mira principalmente homens interessados em relacionamentos, prática comum em fraudes digitais que exploram vínculos emocionais para obter acesso a dados pessoais.
*Com informações do Tech Tudo
Leia mais em Tecnologia
Quer aprender inglês rápido? Recurso secreto do Google usa IA para ensinar de graça
Por que jovens usam o TikTok invés do Google para pesquisar?
Chega de ligações: veja como bloquear telemarketing e cobranças no seu celular
Esteira usa IA para identificar sinais de Alzheimer antes do diagnóstico
Meta deve adicionar recurso de “usernames” no Whatsapp para aumentar a segurança dos usuários
