Pesquisadores da ESET identificaram uma nova campanha de spyware no Android, que se disfarça como um aplicativo de relacionamento chamado GhostChat. Este malware, que não está disponível na Google Play Store, é distribuído clandestinamente e se apresenta como uma plataforma de chat de relacionamento sem custos. O golpe utiliza perfis falsos de mulheres, que ficam ‘bloqueados’ até que a vítima forneça um código, gerando uma sensação de exclusividade. Durante a interação, o GhostChat opera em segundo plano, roubando documentos, fotos, contatos e informações do dispositivo da vítima. Além disso, o malware utiliza uma técnica chamada ClickFix, que simula falhas para enganar o usuário a interagir e permitir acesso a mais dados. Os pesquisadores alertam que o ataque é sofisticado e utiliza engenharia social, QR Codes e spoofing de autoridades para aumentar sua eficácia. A campanha tem como alvo principal usuários no Paquistão, mas a técnica pode ser replicada em outros contextos, incluindo o Brasil, onde aplicativos de relacionamento são populares.
Fonte: https://canaltech.com.br/seguranca/nao-e-amor-e-golpe-malware-se-disfarca-de-tinder-gratis-para-roubar-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/02/2026 • Risco: ALTO
MALWARE
Malware se disfarça de 'Tinder Grátis' para roubar dados
RESUMO EXECUTIVO
O GhostChat representa uma ameaça significativa, pois combina engenharia social com técnicas de malware para roubar dados sensíveis. A possibilidade de replicação desse ataque no Brasil é alta, considerando o uso de aplicativos de relacionamento. CISOs devem estar atentos a essas ameaças e implementar medidas de segurança adequadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação das empresas afetadas.
Operacional
Roubo de documentos, fotos, contatos e informações sensíveis.
Setores vulneráveis
['Setor de tecnologia e serviços digitais']
📊 INDICADORES CHAVE
Perfis falsos de mulheres utilizados para enganar as vítimas.
Indicador
Roubo de documentos e informações sensíveis em segundo plano.
Contexto BR
Uso de múltiplos chips paquistaneses pelos golpistas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos não autorizados instalados em dispositivos.
2
Implementar políticas de segurança que restrinjam a instalação de aplicativos de fontes desconhecidas.
3
Monitorar atividades suspeitas em dispositivos e redes, especialmente relacionadas a aplicativos de relacionamento.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques que utilizam engenharia social, especialmente em plataformas populares entre os usuários brasileiros.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, devido ao roubo de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
