Alerta GhostSpy: O novo vírus do Pix que roupa dados do seu celular Android remotamente - Dicas de como se proteger

Nos últimos anos, os golpes digitais no Brasil têm se tornado cada vez mais sofisticados, explorando a confiança e a falta de conhecimento técnico das vítimas. Um novo malware, chamado GhostSpy, está em evidência por seu foco em dispositivos Android e sua capacidade de roubo de dados financeiros e pessoais. Desenvolvido como um Trojan de Acesso Remoto (RAT), ele é comercializado como um serviço (SaaS) para criminosos, com recursos avançados de controle remoto e até cláusulas contratuais absurdas, como multas de R$ 100 mil para usuários que violarem seus "termos".

O que é o GhostSpy e como ele funciona?

O GhostSpy é um malware projetado para controlar dispositivos Android remotamente, disfarçando-se como aplicativos legítimos ou arquivos (como recibos falsos do Pix). Ele se espalha principalmente por meio de arquivos .apk (instaladores de apps fora da Google Play Store), muitas vezes renomeados para imitar documentos de bancos, e-commerces ou serviços de logística.

Principais funcionalidades do malware:

• Controle remoto da tela: O criminoso pode ver e interagir com a tela do dispositivo da vítima em tempo real.
• Keylogger: Registra tudo o que é digitado, incluindo senhas e dados de acesso.
• Modo de privacidade: Escurece a tela para esconder as ações do invasor.
• Roubo de dados: Acessa fotos, mensagens, contatos, registros de chamadas e aplicativos instalados.
• Gerenciamento de arquivos: Permite baixar, enviar ou excluir arquivos do dispositivo infectado.
• Rastreamento de localização: Monitora a localização em tempo real.

Por que o GhostSpy é tão perigoso?

• Facilidade de uso: O malware é vendido como um serviço, com painel de controle web, tornando o cibercrime acessível até para criminosos sem conhecimento técnico.
• Difícil remoção: Se promove como "impossível de remover", usando técnicas para persistir no dispositivo e burlar o Google Play Protect.
• Vazamento de dados: Uma falha no sistema permite que terceiros não autorizados acessem informações roubadas, ampliando os riscos.

O criminoso por trás do GhostSpy

O suposto criador, conhecido como "Goiano", é acusado pela comunidade hacker de ser um farsante que renomeia e revende malwares antigos (como o GoatRAT e o Craxs RAT) como se fossem novos. Ele já operou sob diversos pseudônimos, como @GhostSpyBotnet, @BrataRat e @PhoenixRCU, e é conhecido por fraudes no Telegram.

Como se proteger?

1. Evite instalar apps de fontes desconhecidas: Baixe apenas da Google Play Store e verifique avaliações e permissões.
2. Desconfie de arquivos .apk: Principalmente se recebidos por mensagens, e-mails ou links suspeitos.
3. Revise permissões: Não conceda acesso à "Acessibilidade do Android" a apps não confiáveis.
4. Use autenticação em duas etapas: Para contas bancárias e redes sociais.
5. Mantenha o sistema atualizado: Correções de segurança do Android podem fechar brechas exploradas por malwares.
6. Em caso de infecção: Desconecte o celular da internet e restaure-o para os padrões de fábrica.

O GhostSpy representa um risco significativo para usuários de Android no Brasil, combinando técnicas avançadas de invasão com a facilidade de distribuição em golpes como o "falso recibo do Pix". Sua popularização reflete a profissionalização do cibercrime, que agora opera como um serviço. A melhor defesa é a prevenção: desconfiar de instalações suspeitas, manter hábitos seguros e estar atento às táticas dos criminosos. Enquanto autoridades e empresas de segurança trabalham para combater essas ameaças, a conscientização do usuário continua sendo a barreira mais eficaz.