{"id":10658,"date":"2025-08-01T14:11:49","date_gmt":"2025-08-01T17:11:49","guid":{"rendered":"https:\/\/fenati.org.br\/?p=10658"},"modified":"2025-08-04T10:30:40","modified_gmt":"2025-08-04T13:30:40","slug":"ghostspy-celulares-android-alvo-novo-malware-brasil","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/ghostspy-celulares-android-alvo-novo-malware-brasil\/","title":{"rendered":"GhostSpy: celulares Android s\u00e3o alvo de novo malware no Brasil"},"content":{"rendered":"<p><strong>Malware &#8211;<\/strong> Um novo tipo de amea\u00e7a cibern\u00e9tica est\u00e1 preocupando especialistas em seguran\u00e7a digital no Brasil. Chamado GhostSpy, o <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Malware\" target=\"_blank\" rel=\"noopener nofollow\">malware<\/a> foi identificado como um trojan de acesso remoto (RAT) direcionado a dispositivos Android. A ferramenta \u00e9 oferecida como um servi\u00e7o (SaaS), permitindo que qualquer usu\u00e1rio mal-intencionado tenha controle total sobre os aparelhos infectados, com funcionalidades de espionagem e roubo de dados pessoais.<\/p>\n<p>O GhostSpy se destaca por seu modelo de comercializa\u00e7\u00e3o: os criminosos vendem o acesso \u00e0 ferramenta por meio de planos mensais, com direito a um painel online para controlar os dispositivos atacados, contrato de uso e at\u00e9 multa de R$ 100 mil em caso de viola\u00e7\u00e3o das regras.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/cancer-tornado-doenca-controlavel-novas-terapias\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: C\u00e2ncer tem se tornado doen\u00e7a cr\u00f4nica control\u00e1vel com novas terapias<\/strong><\/a><\/p>\n<p>Segundo o relat\u00f3rio, essa estrutura tem atra\u00eddo cada vez mais criminosos, justamente por facilitar o acesso a tecnologias avan\u00e7adas de invas\u00e3o e por operar com solu\u00e7\u00f5es automatizadas na nuvem.<\/p>\n<p>Entre os recursos oferecidos pelo malware est\u00e3o:<\/p>\n<p>* Controle remoto da tela e das a\u00e7\u00f5es do dispositivo;<br \/>\n* Registro de tudo o que \u00e9 digitado (keylogger);<br \/>\n* Roubo de mensagens, fotos, chamadas, contatos e localiza\u00e7\u00e3o;<br \/>\n* Gerenciamento e envio de arquivos;<br \/>\n* \u201cModo de privacidade\u201d, que escurece a tela do aparelho para que o usu\u00e1rio n\u00e3o perceba que est\u00e1 sendo monitorado.<\/p>\n<p>O GhostSpy costuma ser disfar\u00e7ado como documentos, recibos ou arquivos com apar\u00eancia leg\u00edtima em formato \u201c.apk\u201d, e utiliza nomes de empresas conhecidas para enganar os alvos, incluindo marcas de log\u00edstica, bancos, e-commerces e at\u00e9 institui\u00e7\u00f5es p\u00fablicas. Uma vez instalado, o malware se aproveita da permiss\u00e3o de acessibilidade do Android para obter controle avan\u00e7ado do sistema, e ainda afirma burlar o Google Play Protect e configurar automaticamente as permiss\u00f5es necess\u00e1rias.<\/p>\n<p>O relat\u00f3rio tamb\u00e9m aponta que, embora o contrato de uso tente isentar os desenvolvedores de responsabilidade, a opera\u00e7\u00e3o est\u00e1 diretamente ligada a um cibercriminoso conhecido como \u201cGoiano\u201d. De acordo com investiga\u00e7\u00f5es do canal OneRevealed, ele \u00e9 considerado um farsante dentro da comunidade hacker, conhecido por reaproveitar c\u00f3digos abertos e disfar\u00e7\u00e1-los como novas ferramentas, pr\u00e1tica conhecida como rebranding.<\/p>\n<p>Ainda segundo o canal, o GhostSpy seria uma vers\u00e3o modificada do GoatRAT, que ganhou fama como o \u201cV\u00edrus do Pix\u201d no Brasil. A principal altera\u00e7\u00e3o seria o desenvolvimento de um painel web com apar\u00eancia mais profissional, o que mascararia a origem do c\u00f3digo. A suposta pr\u00e1tica n\u00e3o \u00e9 nova: \u201cGoiano\u201d j\u00e1 teria renomeado diversas outras ferramentas, como Spysolr, Everspy, Brata RAT e Phoenix RCU, entre outras.<\/p>\n<p>Outro risco grave revelado pelo relat\u00f3rio est\u00e1 em uma falha cr\u00edtica do painel de controle do GhostSpy, que permite o acesso irrestrito \u00e0s informa\u00e7\u00f5es roubadas, mesmo por terceiros desconhecidos. Ou seja, al\u00e9m do roubo, h\u00e1 grande chance de vazamento dos dados coletados para m\u00faltiplos atores.<\/p>\n<p><strong>Como se proteger<\/strong><\/p>\n<p>Para evitar cair em golpes como o do GhostSpy, especialistas refor\u00e7am a import\u00e2ncia de instalar aplicativos apenas de fontes oficiais, como a Google Play Store, e manter aten\u00e7\u00e3o aos detalhes dos apps, como nome do desenvolvedor, n\u00famero de downloads e coment\u00e1rios de outros usu\u00e1rios.<\/p>\n<p><strong>Outras dicas incluem:<\/strong><\/p>\n<p>* Desconfiar de mensagens que solicitam instala\u00e7\u00e3o de arquivos ou rastreamento de encomendas fora de canais oficiais;<br \/>\n* Nunca clicar em links enviados por desconhecidos;<br \/>\n* Usar senhas fortes e autentica\u00e7\u00e3o em dois fatores;<br \/>\n* Revisar regularmente as permiss\u00f5es dos aplicativos no sistema;<br \/>\n* Em caso de suspeita, desconectar o celular da internet e restaur\u00e1-lo para as configura\u00e7\u00f5es de f\u00e1brica.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/gorynvd)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Ferramenta vendida como servi\u00e7o oferece controle remoto total de celulares Android e promete ser \u201cimposs\u00edvel de remover\u201d<\/p>","protected":false},"author":10,"featured_media":10659,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-10658","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/10658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=10658"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/10658\/revisions"}],"predecessor-version":[{"id":10661,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/10658\/revisions\/10661"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/10659"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=10658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=10658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=10658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}