A empresa de segurança Appknox identificou, em lojas de terceiros nos Estados Unidos, aplicativos que se apresentam como serviços populares, como WhatsApp, ChatGPT e DALL·E. A análise revela que esses programas vão desde ferramentas que apenas ocultam publicidade até malwares de espionagem capazes de coletar dados pessoais. Um dos falsos geradores de imagens, por exemplo, limitava-se a mostrar interfaces simuladas só para veicular anúncios.
WhatsApp Plus identificado como risco severo
A investigação apontou o WhatsApp Plus como a ameaça mais grave. O aplicativo solicita permissões amplas no dispositivo, acessa contatos e mensagens SMS e pode interceptar códigos bancários usados na autenticação. Assim, o spyware pode recuperar senhas temporárias e facilitar fraudes de identidade, inclusive comprometendo contas corporativas que dependem de autenticação multifator.
Recomendações para evitar instalação de apps fraudulentos
A Appknox recomenda evitar lojas alternativas e instalar aplicativos apenas pelas plataformas oficiais, verificando permissões, dados do desenvolvedor e avaliações. A empresa também sugere estabelecer protocolos de resposta para remover apps falsos e automatizar varreduras de vulnerabilidades. O relatório atribui ao maior interesse por inteligência artificial um papel na recente disseminação desses clones maliciosos.
