O GhostSpy, um novo esquema de golpes focado em dispositivos Android, está assombrando usuários brasileiros. Desenvolvido por cibercriminosos, esse malware é vendido como serviço com recurso de painel de controle para execução de ataques e roubo de dados.
Em um modelo Software as a Service (SaaS), o GhostSpy é oferecido via planos mensais, com cláusulas que incluem multa contratual de até R$ 100 mil caso os termos sejam violados. Combinando simplicidade operacional e recursos sofisticados, ele permite acesso remoto a dispositivos e exfiltração de dados pessoais.
Segundo relatório da Zenox, empresa especializada em cibersegurança, o GhostSpy explora permissões de acessibilidade do Android para se manter oculto e difícil de remover. Ele é distribuído via arquivos APK disfarçados como documentos ou recibos, frequentemente usando nomes de empresas brasileiras confiáveis.
O malware também promete burlar o Google Play Protect, tornando-se uma ameaça séria para os usuários. Apesar do marketing que o apresenta como 'impossível de remover', o GhostSpy é na verdade baseado no conhecido GoatRAT, comumente referenciado como 'Vírus do Pix'.
A investigação aponta que um criminoso conhecido como 'Goiano' está por trás desse esquema. Ele teria rebranding de códigos-fonte abertos para criar uma imagem mais profissional, usando vários pseudônimos para evitar identificação.
Para se proteger, é essencial:
- Somente baixar aplicativos em lojas oficiais;
- Desconfiar de links e arquivos suspeitos;
- Revizar as permissões dos apps com frequência.
