Um suposto aplicativo de relacionamento que promete acesso gratuito a conversas e perfis românticos está sendo usado como isca para aplicar golpes digitais e roubar dados pessoais de usuários do Android. A ameaça foi identificada por pesquisadores da empresa de cibersegurança ESET, que descobriram uma campanha sofisticada de espionagem digital disfarçada de app de namoro.
Segundo o levantamento, o malware — apelidado de GhostChat — se apresenta como uma versão gratuita de um aplicativo de relacionamento, mas, na prática, funciona como um spyware capaz de acessar documentos, mensagens, contatos e informações sensíveis do aparelho infectado.
Golpe usa perfis falsos e engenharia social
O esquema começa fora das lojas oficiais de aplicativos. As vítimas são abordadas por perfis falsos, geralmente por meio do WhatsApp, e recebem convites para baixar um aplicativo de namoro “sem custos”. Após a instalação, o app apresenta perfis femininos bloqueados, liberados apenas mediante códigos enviados pelos próprios golpistas.
Essa estratégia cria uma falsa sensação de exclusividade e urgência, estimulando a interação da vítima. Ao selecionar um perfil e inserir o código, o usuário é redirecionado para uma conversa externa no WhatsApp, geralmente com números registrados no Paquistão.
Aplicativo não está na Play Store e exige permissões perigosas
O GhostChat não está disponível na Google Play Store. Para instalá-lo, o usuário precisa permitir a instalação de aplicativos de fontes desconhecidas — uma prática considerada de alto risco em segurança digital.
Apesar de exibir telas de login e aparência funcional, o aplicativo sequer se conecta a servidores externos. Todo o sistema já vem embutido no pacote malicioso, o que dificulta a detecção inicial por ferramentas comuns de proteção.
Roubo silencioso de arquivos e informações pessoais
Enquanto a vítima acredita estar apenas conversando, o malware opera em segundo plano. De acordo com a ESET, o GhostChat é capaz de roubar:
-
Documentos em PDF
-
Arquivos do Word, Excel e PowerPoint
-
Fotos armazenadas no celular
-
Contatos da agenda
-
Mensagens
-
Identificação única do aparelho
Os dados são organizados e enviados aos criminosos sem que o usuário perceba.
Ataques avançados ampliam o alcance do golpe
Além do roubo direto de informações, os pesquisadores identificaram o uso de técnicas mais avançadas, como ataques do tipo ClickFix. Nesses casos, a vítima é induzida a “corrigir” supostos erros de segurança, interagindo com páginas falsas que simulam órgãos governamentais.
Há ainda indícios do uso da técnica chamada GhostPairing, que permite aos criminosos acessar outros dispositivos da vítima como se fossem legítimos, ampliando a espionagem digital.
Como se proteger de golpes disfarçados de aplicativos
Especialistas alertam que golpes desse tipo tendem a crescer, combinando engenharia social, romance digital e falsas promessas de gratuidade. Para evitar cair em armadilhas semelhantes, a recomendação é:
-
Baixar aplicativos apenas de lojas oficiais
-
Desconfiar de convites enviados por desconhecidos
-
Evitar permissões excessivas
-
Manter o sistema e o antivírus atualizados
-
Desconfiar de ofertas “boas demais para ser verdade”
Atenção redobrada no ambiente digital
O caso reforça a importância da educação digital e da atenção ao uso de aplicativos fora de plataformas oficiais. Em um cenário de golpes cada vez mais sofisticados, a combinação entre sedução emocional e tecnologia se torna uma ferramenta poderosa para criminosos virtuais.
O alerta é claro: quando o amor parece fácil demais, pode não ser amor — pode ser golpe.
