Falso app de namoro é usado para roubar dados de celulares; entenda

Especialistas da ESET, empresa internacional de cibersegurança, mapearam uma nova ofensiva digital direcionada a celulares Android que usa falsas promessas de relacionamento para atrair vítimas. O golpe, identificado inicialmente no Paquistão, envolve um aplicativo fraudulento que imita o funcionamento de serviços de encontros populares e é utilizado como isca para o roubo de informações pessoais.

A investigação aponta que o programa convence o usuário a fazer a instalação por meio de engenharia social, apresentando-se como uma plataforma de conversas com perfis femininos. Após o download, a vítima passa a trocar mensagens com supostas interessadas em interações românticas, que, na prática, são perfis artificiais e possivelmente controlados a partir do WhatsApp.

Por trás da interface de aplicativo de paquera, o software, identificado pelos pesquisadores como GhostChat, executa funções típicas de spyware, promovendo a coleta e o envio de dados do aparelho de forma contínua enquanto permanece ativo no dispositivo.

Um dos elementos considerados mais sofisticados na campanha é o mecanismo criado para despertar curiosidade e sensação de acesso restrito. Os perfis falsos aparecem bloqueados e só podem ser visualizados após a inserção de uma senha. No entanto, a análise técnica revelou que esses códigos já fazem parte do próprio sistema do aplicativo, evidenciando que a exigência não tem função real, servindo apenas como estratégia psicológica para manter o usuário engajado.

A ESET afirma que ainda não foi possível identificar o caminho utilizado para a disseminação do aplicativo, que nunca foi disponibilizado na loja oficial do Android. A empresa reforça o alerta sobre os riscos de instalar aplicativos de origem desconhecida, prática que pode expor usuários a ameaças digitais e à perda de dados sensíveis.