Imagem portal Notícias
Conteúdo verificado
sexta-feira, 1 de agosto de 2025 às 12:32 GMT+0

Alerta GhostSpy: O novo vírus do Pix que roupa dados do seu celular Android remotamente - Dicas de como se proteger

Nos últimos anos, os golpes digitais no Brasil têm se tornado cada vez mais sofisticados, explorando a confiança e a falta de conhecimento técnico das vítimas. Um novo malware, chamado GhostSpy, está em evidência por seu foco em dispositivos Android e sua capacidade de roubo de dados financeiros e pessoais. Desenvolvido como um Trojan de Acesso Remoto (RAT), ele é comercializado como um serviço (SaaS) para criminosos, com recursos avançados de controle remoto e até cláusulas contratuais absurdas, como multas de R$ 100 mil para usuários que violarem seus "termos".

O que é o GhostSpy e como ele funciona?

O GhostSpy é um malware projetado para controlar dispositivos Android remotamente, disfarçando-se como aplicativos legítimos ou arquivos (como recibos falsos do Pix). Ele se espalha principalmente por meio de arquivos .apk (instaladores de apps fora da Google Play Store), muitas vezes renomeados para imitar documentos de bancos, e-commerces ou serviços de logística.

Principais funcionalidades do malware:

  • Controle remoto da tela: O criminoso pode ver e interagir com a tela do dispositivo da vítima em tempo real.
  • Keylogger: Registra tudo o que é digitado, incluindo senhas e dados de acesso.
  • Modo de privacidade: Escurece a tela para esconder as ações do invasor.
  • Roubo de dados: Acessa fotos, mensagens, contatos, registros de chamadas e aplicativos instalados.
  • Gerenciamento de arquivos: Permite baixar, enviar ou excluir arquivos do dispositivo infectado.
  • Rastreamento de localização: Monitora a localização em tempo real.

Por que o GhostSpy é tão perigoso?

  • Facilidade de uso: O malware é vendido como um serviço, com painel de controle web, tornando o cibercrime acessível até para criminosos sem conhecimento técnico.
  • Difícil remoção: Se promove como "impossível de remover", usando técnicas para persistir no dispositivo e burlar o Google Play Protect.
  • Vazamento de dados: Uma falha no sistema permite que terceiros não autorizados acessem informações roubadas, ampliando os riscos.

O criminoso por trás do GhostSpy

O suposto criador, conhecido como "Goiano", é acusado pela comunidade hacker de ser um farsante que renomeia e revende malwares antigos (como o GoatRAT e o Craxs RAT) como se fossem novos. Ele já operou sob diversos pseudônimos, como @GhostSpyBotnet, @BrataRat e @PhoenixRCU, e é conhecido por fraudes no Telegram.

Como se proteger?

1. Evite instalar apps de fontes desconhecidas: Baixe apenas da Google Play Store e verifique avaliações e permissões.
2. Desconfie de arquivos .apk: Principalmente se recebidos por mensagens, e-mails ou links suspeitos.
3. Revise permissões: Não conceda acesso à "Acessibilidade do Android" a apps não confiáveis.
4. Use autenticação em duas etapas: Para contas bancárias e redes sociais.
5. Mantenha o sistema atualizado: Correções de segurança do Android podem fechar brechas exploradas por malwares.
6. Em caso de infecção: Desconecte o celular da internet e restaure-o para os padrões de fábrica.

O GhostSpy representa um risco significativo para usuários de Android no Brasil, combinando técnicas avançadas de invasão com a facilidade de distribuição em golpes como o "falso recibo do Pix". Sua popularização reflete a profissionalização do cibercrime, que agora opera como um serviço. A melhor defesa é a prevenção: desconfiar de instalações suspeitas, manter hábitos seguros e estar atento às táticas dos criminosos. Enquanto autoridades e empresas de segurança trabalham para combater essas ameaças, a conscientização do usuário continua sendo a barreira mais eficaz.

Estão lendo agora

Por que a Geração Z e Millennials dificilmente terão a vida financeira dos Baby Boomers?A jornalista Katty Kay, da BBC Worklife, inicia uma reflexão poderosa ao comparar sua trajetória de vida com a dos joven...
Economia
Por que o urubu come carniça e não carne fresca? A ciência explicaMuitas pessoas se perguntam por que o urubu se alimenta de carne podre enquanto a maioria dos animais evita esse tipo de...
Ciência
Andrea Rizzi explica a "Era da Revanche": O livro que decifra o ódio e o populismo no século XXIO jornalista e escritor Andrea Rizzi, correspondente de Assuntos Globais do jornal espanhol El País, apresenta em seu li...
Política