App espião disfarçado de WhatsApp rouba dados no Android

zairasilva

10/10/2025

App espião disfarçado de WhatsApp rouba dados no Android

App espião disfarçado de WhatsApp rouba dados no Android é a nova ameaça identificada pela empresa de cibersegurança Zimperium, que rastreou mais de 600 amostras do spyware ClayRat nos últimos três meses.

O malware circula em aplicativos falsos que imitam WhatsApp, TikTok e YouTube, visando principalmente usuários de Android na Rússia. Sites de phishing copiam o visual da Google Play, exibem avaliações fictícias e redirecionam o download para canais no Telegram, onde o usuário recebe o pacote APK malicioso.

App espião disfarçado de WhatsApp rouba dados no Android

Depois de convencer a vítima a habilitar a instalação de fontes desconhecidas, o ClayRat conclui a instalação de forma silenciosa. Em seguida, atua como dropper, depositando outros códigos nocivos no aparelho e dificultando a detecção pela maioria dos antivírus.

Entre as funcionalidades já mapeadas pela Zimperium — detalhadas em relatório disponível no BleepingComputer — estão:

  • Interceptar e alterar mensagens SMS antes que outros apps as leiam;
  • Propagar-se ao enviar textos infectados para todos os contatos da vítima;
  • Conectar-se a um servidor de comando e controle para executar até 12 instruções diferentes;
  • Tirar fotos arbitrariamente com a câmera frontal;
  • Coletar informações sigilosas armazenadas no dispositivo.

Segundo os pesquisadores, o Google já bloqueou variantes conhecidas na Play Store, mas versões circulam fora da loja oficial. Por isso, especialistas reforçam que aplicativos populares devem ser baixados apenas pelo marketplace do Android ou pelo site do desenvolvedor.

A Zimperium alerta que qualquer solicitação para desabilitar a proteção de instalação de fontes desconhecidas é indício de golpe. Ao identificar sinais de comprometimento, o usuário deve restaurar o sistema para as configurações de fábrica e alterar senhas de serviços vinculados ao smartphone.

Para reduzir riscos, mantenha o Android sempre atualizado, use autenticação em duas etapas e evite clicar em links recebidos por mensagens suspeitas. Caso instale apps fora da Play Store por necessidade específica, verifique a reputação do desenvolvedor e analise as permissões solicitadas.

Quer saber mais sobre segurança digital, malware e tendências de proteção? Acesse nossa editoria de Ciência e tecnologia e continue informado.

Artigos Relacionados:

Imagem: Zimperium/reprodução

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Postagens Relacionadas

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK