Uma nova campanha de cibercriminosos tem se aproveitado da popularidade do WhatsApp e de ferramentas de inteligência artificial para roubar dados pessoais dos usuários. Identificada pela empresa de segurança Appknox, a campanha envolve aplicativos falsos que imitam a interface do WhatsApp, ChatGPT e DALL·E, disponíveis em lojas digitais alternativas. Esses aplicativos maliciosos, como o WhatsApp Plus, solicitam permissões excessivas, como acesso a SMS e registros de chamadas, permitindo que os criminosos capturem informações sensíveis sem o consentimento dos usuários. O malware pode operar mesmo quando o aplicativo está fechado, utilizando bibliotecas nativas para monitorar atividades. A Appknox alerta que a falha nos mecanismos de verificação de aplicativos torna a situação ainda mais crítica, exigindo uma vigilância constante nas lojas de aplicativos e a educação dos usuários sobre a instalação de aplicativos apenas em plataformas oficiais. A descoberta dessa campanha é um sinal de alerta para empresas, pois dispositivos comprometidos podem ser usados para roubar códigos de verificação bancária e facilitar fraudes.
Fonte: https://canaltech.com.br/seguranca/virus-disfarcado-de-whatsapp-rouba-sms-e-codigos-de-verificacao-bancaria/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/11/2025 • Risco: ALTO
MALWARE
Vírus disfarçado de WhatsApp rouba SMS e códigos de verificação bancária
RESUMO EXECUTIVO
A descoberta de aplicativos maliciosos que se disfarçam de serviços populares como WhatsApp e ferramentas de IA representa um risco significativo para a segurança de dados no Brasil. A capacidade desses aplicativos de roubar informações sensíveis e códigos de verificação bancária pode resultar em fraudes e violações de conformidade com a LGPD, exigindo ações imediatas dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a fraudes e roubo de dados.
Operacional
Roubo de dados pessoais e códigos de verificação bancária.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de telecomunicações']
📊 INDICADORES CHAVE
Campanha identificada pela Appknox.
Indicador
Aplicativos falsos encontrados em lojas digitais alternativas.
Contexto BR
Permissões excessivas solicitadas pelos aplicativos maliciosos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos aplicativos instalados e as permissões concedidas.
2
Implementar políticas de segurança que restrinjam a instalação de aplicativos apenas em lojas oficiais.
3
Monitorar continuamente as atividades de aplicativos e a segurança de dados sensíveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a integridade das comunicações corporativas, especialmente em um cenário onde aplicativos populares são alvos de ataques.
⚖️ COMPLIANCE
Implicações na LGPD devido ao roubo de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
