Pesquisadores da ESET identificaram 12 aplicativos maliciosos para Android que gravam conversas e chamadas dos usuários sem o seu conhecimento. Esses aplicativos, disfarçados de plataformas de mensagens, são utilizados por cibercriminosos para instalar um spyware chamado VajraSpy nos dispositivos. O ataque começa com uma abordagem que cria uma falsa sensação de confiança, levando a vítima a instalar o aplicativo malicioso. Uma vez instalado, o VajraSpy tem acesso a informações confidenciais, como contatos, mensagens e localização, além de poder gravar áudios e chamadas. Embora alguns desses aplicativos tenham sido removidos da Google Play Store, outros ainda estão disponíveis, exigindo que os usuários tenham cautela ao baixar novos aplicativos. Para se proteger, recomenda-se não clicar em links suspeitos, verificar a reputação dos aplicativos e estar atento a sinais de infecção, como solicitações inesperadas de acesso ao microfone e consumo excessivo de bateria. A instalação de um antivírus também é uma medida recomendada para detectar atividades suspeitas em tempo real.
Fonte: https://canaltech.com.br/seguranca/estao-te-ouvindo-estes-apps-falsos-no-android-gravam-suas-conversas-e-chamada/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/11/2025 • Risco: ALTO
MALWARE
Apps falsos no Android gravam suas conversas sem consentimento
RESUMO EXECUTIVO
O incidente de spyware que grava conversas sem consentimento representa uma ameaça significativa à privacidade dos usuários de Android no Brasil. A instalação de aplicativos maliciosos pode resultar em graves consequências legais e financeiras para as empresas, especialmente em um ambiente regulatório rigoroso como o da LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido a violações de privacidade.
Operacional
Gravação de conversas e chamadas, roubo de dados pessoais
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Telecomunicações']
📊 INDICADORES CHAVE
12 aplicativos maliciosos identificados
Indicador
Spyware capaz de gravar chamadas e áudios
Contexto BR
Alguns aplicativos ainda disponíveis na Google Play Store
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados nos dispositivos.
2
Remover aplicativos não reconhecidos e instalar um antivírus confiável.
3
Monitorar o uso de dados e solicitações de acesso ao microfone.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, uma vez que a gravação não autorizada de conversas pode resultar em sérias implicações legais.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
