Aplicativos maliciosos estão se disfarçando de marcas populares como ChatGPT, DALL·E e WhatsApp para enganar usuários. É o que revela o novo relatório da empresa de segurança de aplicativos móveis Appknox.
A investigação focou em lojas de aplicativos de terceiros nos Estados Unidos e descobriu que esses clones vão desde interfaces inofensivas até ferramentas completas de vigilância e espionagem. Esses apps falsos estão disponíveis agora mesmo para usuários norte-americanos nessas lojas alternativas.
O parasita que vive de anúncios
Um dos aplicativos investigados, chamado DALL·E 3 AI Image Generator, foi encontrado na loja Aptoide. À primeira vista, ele parece ser uma ferramenta legítima de geração de imagens da OpenAI. Mas os pesquisadores da Appknox descobriram que o aplicativo não tem capacidade nenhuma de inteligência artificial.
Na verdade, o app só é capaz de fazer uma coisa: se conectar a redes de publicidade como Unity Ads, AppsFlyer, Adjust e Bigo Ads. O aplicativo mostra uma tela de carregamento falsa que simula a criação de uma imagem, mas os registros de rede deixam claro que ele está apenas carregando anúncios disfarçados.
“Não é malware no sentido estrito”, explica Abhinav Vasisth, pesquisador líder de segurança da Appknox. “É um parasita comercial que lucra com o engano. Ele vende impressões de anúncios, não inteligência.”
A investigação revelou ainda que o aplicativo provavelmente foi construído usando modelos comerciais de um desenvolvedor conhecido por reutilizar código em várias listagens falsas de apps. De acordo com a empresa de segurança, esse comportamento segue tendências do mercado do cibercrime, que tem usado cada vez mais apps de IA para lucro via adware.
Versão do WhatsApp esconde spyware
A ameaça mais grave identificada pela Appknox é o WhatsApp Plus. Disfarçado como uma versão melhorada do mensageiro, o app é na verdade uma estrutura completa de spyware. Depois de instalado, ele solicita silenciosamente permissões amplas: acesso a contatos, SMS e contas do dispositivo. Com essas permissões, o aplicativo consegue interceptar dados críticos como senhas de uso único (OTPs).
Mas o problema vai muito além de uma simples invasão de privacidade. Com essas permissões extensas, o spyware pode interceptar códigos de verificação bancária e executar fraudes de identidade. Em outras palavras, ele não só rouba informações — ele rouba a identidade digital e o acesso financeiro da vítima.
Para empresas, aplicativos como o WhatsApp Plus representam uma ameaça sistêmica. O spyware pode roubar códigos de autenticação multifator e infiltrar contas corporativas. Em setores regulamentados como finanças e saúde, esses riscos significam falhas massivas de conformidade com estruturas como GDPR, HIPAA e PCI-DSS, resultando em multas pesadas, alerta o relatório.
O hype da IA facilita o golpe
As descobertas são alarmantes porque mostram como os usuários podem ser facilmente enganados pelo hype da inteligência artificial. Com apps que variam de armadilhas de anúncios simples a spywares perigosos, fica cada vez mais essencial que os usuários tenham cuidado sobre de onde baixam seus aplicativos.
A recomendação básica continua valendo: evite lojas de aplicativos de terceiros e baixe apps apenas das lojas oficiais, como Google Play Store e Apple App Store. E mesmo nessas lojas oficiais, vale conferir o desenvolvedor, as avaliações e as permissões solicitadas antes de instalar qualquer coisa.
Como se proteger
Para garantir a sua segurança em meio a esse novo tipo de ataque, é importante seguir alguns passos básicos recomendados pela Appknox.
- Ative o monitoramento contínuo das lojas de aplicativos para detectar listagens falsas em tempo real;
- Verifique os certificados dos apps e garanta que as chaves de assinatura sejam rotacionadas de forma segura;
- Automatize varreduras de vulnerabilidade em todo o seu ecossistema de aplicativos, incluindo APIs e SDKs;
- Eduque os usuários para baixar apenas de lojas oficiais e verificar os detalhes do desenvolvedor;
- Estabeleça um protocolo de resposta para reportar e remover apps falsos rapidamente.
Para acompanhar mais casos como esse, siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.