"Cupido" da Ciberespionagem ataca o WhatsApp

João Fernandes Por
Fev. 13, 2026
"Cupido" da Ciberespionagem ataca o WhatsApp
Segurança e Redes

O amor pode ser cego, mas os cibercriminosos têm os olhos bem abertos. Os investigadores da ESET acabam de desmascarar uma campanha de spyware para Android, batizada de GhostChat, que utiliza táticas de fraudes românticas para realizar operações de ciberespionagem altamente direcionadas.

Através de uma aplicação maliciosa que se faz passar por uma plataforma de chat, os atacantes conseguem não só roubar dados confidenciais, mas também comprometer computadores através de ataques ClickFix e aceder indevidamente a contas de WhatsApp.

A Farsa dos Perfis "Exclusivos"

A engenharia social por trás do GhostChat é astuta. A aplicação apresenta perfis femininos falsos que aparecem como "bloqueados", exigindo uma senha para acesso. No entanto, estes códigos já estão predefinidos na app; o objetivo é meramente criar uma ilusão de exclusividade e intimidade para prender a vítima. Assim que o utilizador insere o código, é redirecionado para o WhatsApp para iniciar uma conversa com um número controlado por criminosos.

Vigilância Silenciosa em Segundo Plano

O verdadeiro perigo reside no que acontece "debaixo do capô". Mesmo antes de o utilizador fazer login, o GhostChat já está a correr em segundo plano. O spyware monitoriza constantemente o dispositivo, desviando dados para servidores maliciosos. Mais agressivo ainda, a app configura um observador para carregar fotos assim que são tiradas e agenda tarefas para verificar e roubar novos documentos a cada cinco minutos, garantindo uma recolha de dados contínua.

ClickFix: O Perigo nas Máquinas Desktop

Esta campanha não se limita aos telemóveis. Os criminosos utilizam a técnica ClickFix - um método de engenharia social que induz o utilizador a executar manualmente código malicioso no computador, seguindo instruções que parecem legítimas. Combinado com o uso de códigos QR enganosos, os atacantes conseguem expandir o seu alcance das mãos das vítimas para as suas secretárias de trabalho.

Veredicto Wintech: Não saias do Google Play

Embora o foco atual desta campanha pareça ser o Paquistão, o perigo é global. O GhostChat não está disponível na loja oficial da Google e o Google Play Protect bloqueia a sua instalação. Isto significa que as vítimas são levadas a descarregar a app de fontes externas e a instalá-la manualmente. A nossa recomendação na Wintech é clara: nunca instales aplicações de origem duvidosa e desconfia de promessas de "acessos exclusivos" a chats românticos, especialmente nesta semana de São Valentim.

Classifique este item
(0 votos)
Ler 214 vezes
Tagged em
Mais nesta categoria: « Check Point alerta para subida de 44% em burlas no Dia dos Namorados Kaspersky alerta para burlas que "esvaziam" o seu saldo »

Itens relacionados

Top