Uma campanha preocupante foi detectada no universo digital: cibercriminosos estão aproveitando a popularidade do WhatsApp e de empresas por trás de ferramentas de inteligência artificial (IA) para roubar dados pessoais dos usuários.
- Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda
- Falha pode travar o Chrome de 3 bilhões de usuários em poucos segundos
O caso foi identificado pela empresa de segurança Appknox, que notou uma campanha em que aplicativos falsos se passam por interfaces aparentemente legítimas do WhatsApp para monitorar e rastrear dados sensíveis sem autorização.
A campanha também foi detectada em aplicativos falsos do ChatGPT e DALL·E, ambos voltados para a IA.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Como os aplicativos clonados agem?
Encontrados em lojas digitais alternativas, os aplicativos maliciosos fazem uma imitação aparentemente perfeita dos logotipos e das interfaces dessas empresas para atrair os usuários. O problema começa após a instalação.
Isso porque o principal objetivo desses apps falsos é roubar dados sensíveis para alimentar redes de publicidade. Tudo sem o devido consentimento do usuário.
No caso do WhatsApp, principal rede de troca de mensagens no Brasil, a Appknox reconheceu um disfarce perigoso do WhatsApp Plus, usado por cibercriminosos para instalar malware nos dispositivos dos usuários.
O que ocorre é que o arquivo APK, geralmente usado para distribuir apps fora da Play Store, está corrompido com certificados maliciosos ao invés de conter o selo de legitimidade das chaves da Meta.
Quando instalado, esse clone do WhatsApp Plus solicita uma série de permissões ao usuário, como acesso a SMS e registros de chamadas, além de também pedir autorização para acessar o banco de dados de contatos e mensagens do aparelho.
É dessa maneira que os criminosos conseguem roubar os dados dos usuários por debaixo dos panos. O malware consegue agir até mesmo quando o aplicativo falso está fechado graças a bibliotecas nativas, como a libijm-emulator.so.
A mesma coisa acontece com os aplicativos falsos do ChatGPT e DALL·E, que imitam a interface das ferramentas para monitorar as atividades dos usuários sem que eles percebam que instalaram um trojan em seus dispositivos.
Sinal vermelho para as empresas
A descoberta dessa campanha promove um alerta para as empresas, já que os cibercriminosos podem se infiltrar na infraestrutura corporativa com intenções maliciosas.
Além disso, os dispositivos comprometidos abrem espaço para que os criminosos capturem códigos de verificação bancária, usando também a identidade das vítimas em contas golpistas.
Diante desse cenário preocupante, os pesquisadores da Appknox ressaltam que existe uma falha de segurança nos mecanismos de verificação de aplicativos, que, sozinhos, já não são mais suficientes para barrar esse tipo de atividade criminosa no meio digital.
Logo, é preciso existir uma monitorização constante nas lojas de aplicativos, partindo para varreduras automatizadas que encontrem possíveis vulnerabilidades em certificados. Educar os usuários a instalar aplicativos apenas em plataformas oficiais também é um caminho para evitar ser vítima desse tipo de crime.
Leia também:
- IA e Regulamentação: Fórum da ESET mostra tendências na cibergurança para 2026
- É seguro ler QR Code na rua? Veja por que você não deve escanear qualquer código
- Vírus “finge ser humano” para enganar seu banco; conheça o Herodotus
Leia a matéria no Canaltech.
