Um aplicativo de namoro falso está sendo usado como isca em uma campanha de espionagem digital que coloca em risco dados pessoais de usuários de celulares Android. A ameaça foi identificada por pesquisadores da ESET Research, que alertam para o uso do app fraudulento, chamado de GhostChat, como ferramenta para infectar aparelhos com um spyware capaz de monitorar e roubar informações sensíveis sem que a vítima perceba.
De acordo com o relatório, o aplicativo não existe na Google Play Store e é distribuído por meio de arquivos APK fora da loja oficial. Para instalá-lo, os usuários são induzidos a liberar a instalação de apps de fontes desconhecidas, o que enfraquece a segurança do sistema e abre caminho para a ação do malware. A estratégia combina engenharia social com golpes do tipo romance scam, explorando o interesse por relacionamentos.
Depois de instalado, o falso app solicita permissões amplas e apresenta uma interface que simula um serviço de paquera. Os perfis exibidos aparecem bloqueados, e o acesso é condicionado a códigos que já vêm embutidos no próprio aplicativo. Enquanto o usuário tenta interagir, o spyware atua em segundo plano.
Leia mais
O que é deep web e por que navegar nela é tão perigoso?
Quando a curiosidade em vídeos de violência explícita vira vício; entenda
Segundo a ESET, o GhostChat é capaz de coletar identificadores únicos do dispositivo, lista de contatos, fotos recentes e documentos em formatos populares, como PDF, Word, Excel e apresentações. Todo o conteúdo pode ser transferido silenciosamente para servidores controlados pelos responsáveis pela campanha.
A investigação aponta que a operação tem como principal foco usuários no Paquistão. Até o momento, não foi possível identificar os autores do esquema nem confirmar se há envolvimento de grupos organizados ou motivações governamentais.
Embora o relatório não traga um recorte específico de público, a utilização de perfis femininos falsos como isca indica que a campanha mira principalmente homens interessados em relacionamentos, prática comum em fraudes digitais que exploram vínculos emocionais para obter acesso a dados pessoais.
*Com informações do Tech Tudo