Clones maliciosos de aplicativos amplamente conhecidos, como WhatsApp e ChatGPT, estão sendo utilizados por criminosos para enganar usuários e roubar informações sensíveis, incluindo códigos de acesso bancário. O alerta foi emitido por um novo relatório da empresa de segurança de aplicativos móveis Appknox. A investigação detalhou como essas cópias, encontradas em lojas de aplicativos de terceiros nos Estados Unidos, funcionam como ferramentas de vigilância e espionagem. As ameaças variam desde aplicativos que apenas exibem anúncios fraudulentos até estruturas complexas de spyware.
A disseminação desses aplicativos falsos explora a popularidade de marcas de inteligência artificial (IA), como DALL·E, para induzir o download em plataformas não oficiais. A facilidade de acesso em lojas alternativas potencializa o risco, uma vez que estas não possuem os mesmos padrões rigorosos de segurança das lojas oficiais. O estudo enfatiza a necessidade de cautela redobrada por parte dos usuários ao considerar a instalação de qualquer aplicativo que não venha diretamente das plataformas primárias de distribuição.
Ameaças com foco em publicidade fraudulenta e vigilância
Um dos aplicativos analisados, batizado de DALL·E 3 AI Image Generator, estava disponível na loja Aptoide e simulava ser uma ferramenta de geração de imagens da OpenAI. Pesquisadores da Appknox constataram que, apesar da interface convincente, o aplicativo não possuía qualquer funcionalidade de IA. Sua única finalidade era carregar anúncios disfarçados de processamento de imagem, conectando-se a redes de publicidade como Unity Ads e AppsFlyer.
O pesquisador líder de segurança da Appknox, Abhinav Vasisth, classificou o aplicativo como um “parasita comercial”, que lucra vendendo impressões de anúncios em vez de oferecer qualquer serviço inteligente. Este comportamento se alinha a uma tendência crescente no cibercrime de usar o “hype” da IA para distribuição de adware e lucro por meio de fraude publicitária. A construção do aplicativo sugere o uso de modelos comerciais por desenvolvedores já conhecidos por reutilizar códigos em múltiplas listagens falsas.
O perigo silencioso do WhatsApp Plus
A descoberta mais preocupante feita pela Appknox é a de um aplicativo denominado WhatsApp Plus, que se apresenta como uma versão aprimorada do popular mensageiro. No entanto, o aplicativo é, na verdade, uma estrutura de spyware completa. Após a instalação, a ferramenta solicita permissões excessivas, como acesso a contatos, SMS e contas do dispositivo, sem notificar o usuário de forma clara.
Com essas permissões ampliadas, o spyware é capaz de interceptar dados cruciais, como senhas de uso único (OTPs) e códigos de verificação bancária. A capacidade de interceptar informações financeiras permite que os criminosos realizem fraudes de identidade e executem transações fraudulentas. Além do risco individual, aplicativos como o WhatsApp Plus também representam uma ameaça sistêmica para empresas. O roubo de códigos de autenticação multifator pode levar à infiltração em contas corporativas, causando grandes falhas de conformidade em setores regulamentados.
Recomendações essenciais para a proteção digital
Diante da facilidade com que o entusiasmo pela inteligência artificial pode ser explorado, a cautela na instalação de aplicativos torna-se fundamental. A Appknox reitera a orientação básica de segurança.
- Evitar estritamente lojas de aplicativos de terceiros e realizar downloads somente das plataformas oficiais, como Google Play Store e Apple App Store.
- Verificar sempre o nome do desenvolvedor, as avaliações dos usuários e as permissões solicitadas antes de iniciar a instalação, mesmo em lojas oficiais.
- Empresas devem automatizar varreduras de vulnerabilidade e educar colaboradores sobre os riscos associados ao download de aplicativos de fontes não verificadas.
- É crucial estabelecer um protocolo de resposta rápida para reportar e remover listagens falsas de forma imediata.
A proliferação de apps piratas, que variam de meros engodos de anúncios a spywares perigosos, sublinha a importância da vigilância contínua no ecossistema de aplicativos móveis. A segurança dos dados pessoais e financeiros depende da adesão a práticas de download seguras e da conscientização sobre as táticas de engenharia social exploradas por cibercriminosos.
