Cibercriminosos estão utilizando um aplicativo legítimo da Play Store, chamado Supremo, para realizar fraudes digitais, especialmente na Argentina e no Brasil. A ESET identificou que os golpistas se passam por funcionários de bancos nas redes sociais, enganando usuários para que baixem o aplicativo, que oferece suporte técnico e administrativo à distância. Após a instalação, as vítimas são induzidas a compartilhar um código de acesso, permitindo que os criminosos assumam o controle remoto de seus dispositivos. Isso possibilita o acesso a informações sensíveis, como dados bancários, resultando em roubos de dinheiro e contratações fraudulentas de empréstimos. Desde maio de 2024, esse golpe tem se intensificado, com anúncios direcionados a idosos nas redes sociais, prometendo descontos em serviços. A situação é preocupante, pois, entre 2024 e 2025, o número de fraudes digitais desse tipo cresceu significativamente no Brasil, com mais de 10 mil ocorrências registradas, gerando grandes prejuízos financeiros. Especialistas alertam para a importância de campanhas educativas sobre segurança digital e recomendam que os usuários nunca instalem aplicativos de acesso remoto a partir de orientações de terceiros.
Fonte: https://canaltech.com.br/seguranca/app-legitimo-da-play-store-e-nova-arma-dos-criminosos-para-limpar-sua-conta/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/12/2025 • Risco: ALTO
PHISHING
Aplicativo legítimo da Play Store é usado por criminosos para fraudes
RESUMO EXECUTIVO
O uso de aplicativos legítimos para fraudes digitais representa uma nova ameaça que pode comprometer a segurança financeira de usuários e a integridade das instituições. A necessidade de conscientização e medidas de segurança é urgente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Grandes perdas financeiras para usuários e instituições financeiras.
Operacional
Roubo de dinheiro e contratação de empréstimos fraudulentos.
Setores vulneráveis
['Setor financeiro', 'Serviços de streaming', 'E-commerce']
📊 INDICADORES CHAVE
Mais de 10 mil fraudes digitais registradas no Brasil entre 2024 e 2025.
Indicador
Crescimento significativo de fraudes do tipo em relação a anos anteriores.
Contexto BR
Prejuízos financeiros grandiosos para as vítimas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos de acesso remoto instalados sem consentimento.
2
Educar os funcionários e usuários sobre os riscos de compartilhar códigos de acesso e instalar aplicativos não solicitados.
3
Monitorar transações bancárias e atividades suspeitas em contas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques que utilizam engenharia social e aplicativos legítimos para fraudes.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e à segurança financeira.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
