{"id":15091,"date":"2026-02-04T10:06:58","date_gmt":"2026-02-04T13:06:58","guid":{"rendered":"https:\/\/fenati.org.br\/?p=15091"},"modified":"2026-02-04T11:58:09","modified_gmt":"2026-02-04T14:58:09","slug":"aplicativos-falsos-imitam-whatsapp-outros-apps","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/aplicativos-falsos-imitam-whatsapp-outros-apps\/","title":{"rendered":"Aplicativos falsos imitam WhatsApp e outros apps para vigiar dispositivos"},"content":{"rendered":"<p><strong>Aplicativos falsos &#8211;<\/strong> Um spyware que imita aplicativos populares do <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Android\" rel=\"nofollow noopener\" target=\"_blank\">Android<\/a>, como WhatsApp, YouTube, Instagram e TikTok, j\u00e1 comprometeu ao menos 45 mil dispositivos em 143 pa\u00edses. A amea\u00e7a, batizada de Arsink, \u00e9 capaz de acompanhar a atividade das v\u00edtimas em tempo real e extrair dados sens\u00edveis dos aparelhos infectados.<\/p>\n<p>Segundo pesquisadores da Zimperium zLabs, em relat\u00f3rio divulgado na \u00faltima sexta-feira (30), o agente malicioso \u00e9 distribu\u00eddo principalmente por meio de canais no Telegram e no Discord. Amostras do spyware tamb\u00e9m foram identificadas em links hospedados no site de compartilhamento de arquivos MediaFire.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/autoridades-franca-investigam-x-por-crimes-digitais\/\"><strong>LEIA: Autoridades da Fran\u00e7a investigam X por crimes digitais e convocam Elon Musk<\/strong><\/a><\/p>\n<p>De acordo com a empresa de seguran\u00e7a cibern\u00e9tica, o Arsink \u00e9 apresentado como supostas vers\u00f5es premium ou \u201cPro\u201d de aplicativos amplamente conhecidos. A estrat\u00e9gia consiste em prometer funcionalidades exclusivas que n\u00e3o est\u00e3o dispon\u00edveis nas vers\u00f5es oficiais desses softwares.<\/p>\n<p>Ap\u00f3s a instala\u00e7\u00e3o, o usu\u00e1rio \u00e9 levado a aceitar uma extensa lista de permiss\u00f5es para liberar os supostos recursos extras. As funcionalidades anunciadas n\u00e3o existem, mas as autoriza\u00e7\u00f5es concedidas permitem que o spyware atue de forma silenciosa e permanente.<\/p>\n<p>Entre as a\u00e7\u00f5es realizadas pelo malware est\u00e3o a grava\u00e7\u00e3o de chamadas, leitura de mensagens enviadas e recebidas, acesso a fotos e v\u00eddeos, visualiza\u00e7\u00e3o do hist\u00f3rico de liga\u00e7\u00f5es e obten\u00e7\u00e3o de dados da conta Google vinculada ao aparelho. O Arsink tamb\u00e9m consegue for\u00e7ar o telefone a realizar chamadas, rastrear a localiza\u00e7\u00e3o precisa do dispositivo e at\u00e9 apagar remotamente todos os dados armazenados.<\/p>\n<p>O relat\u00f3rio aponta ainda que os operadores da campanha conseguem enviar comandos em tempo real aos aparelhos infectados. Algumas variantes do spyware possuem a capacidade de comprometer dispositivos mesmo quando est\u00e3o offline.<\/p>\n<p>As informa\u00e7\u00f5es coletadas s\u00e3o encaminhadas para 317 bancos de dados diferentes, incluindo diret\u00f3rios ocultos no Google Drive e no Firebase. Esses dados podem ser usados em diversas fraudes digitais, como golpes de phishing e outras atividades criminosas online.<\/p>\n<h4>Como se proteger?<\/h4>\n<p>Apesar de o Google ter ajudado a desativar contas e bancos de dados utilizados pelos criminosos, os especialistas alertam que o risco n\u00e3o foi totalmente eliminado. Os respons\u00e1veis pela campanha podem recriar a infraestrutura a qualquer momento.<\/p>\n<p>A recomenda\u00e7\u00e3o \u00e9 instalar aplicativos apenas de fontes oficiais, como a Google Play Store, e analisar com cuidado as permiss\u00f5es solicitadas. Ofertas de vers\u00f5es premium gratuitas divulgadas em redes sociais, f\u00f3runs ou aplicativos de mensagens devem ser encaradas com desconfian\u00e7a e evitadas.<\/p>\n<p>O levantamento mostra que o Egito concentra o maior n\u00famero de v\u00edtimas do Arsink, com cerca de 13 mil dispositivos afetados. Em seguida aparecem Iraque (3 mil), I\u00eamen (3 mil), Paquist\u00e3o (2,5 mil), \u00cdndia (2,5 mil) e Turquia (2 mil).<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de TecMundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/mteerapat)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Malware j\u00e1 infectou milhares de dispositivos em mais de 140 pa\u00edses e permite monitoramento em tempo real<\/p>","protected":false},"author":11,"featured_media":15094,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-15091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=15091"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15091\/revisions"}],"predecessor-version":[{"id":15093,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15091\/revisions\/15093"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/15094"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=15091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=15091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=15091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}