Um malware de alta complexidade tem se propagado por meio de aplicativos que aparentam ser inofensivos, gerando alerta entre especialistas em segurança digital. A operação criminosa, denominada EvilAI, está sendo monitorada por empresas de cibersegurança de abrangência internacional e já comprometeu milhares de dispositivos em países como Índia, Estados Unidos e França, além do Brasil.
Entre os aplicativos identificados estão AppSuite, Recipe Lister e Tampered Chef. Esses programas imitam softwares legítimos, apresentam interfaces funcionais e até certificados digitais aparentemente válidos, mas escondem códigos maliciosos que atuam como verdadeiros cavalos de Troia.
Após a instalação, os aplicativos continuam a operar normalmente, o que reduz a suspeita dos usuários; em segundo plano, porém, passam a vigiar dados pessoais, capturar senhas, mapear arquivos e abrir caminhos para invasões mais complexas.
Segundo monitoramento da Trend Research, o Brasil figura entre os dez países mais afetados, com 26 ocorrências confirmadas. O malware não escolhe alvos: desde usuários domésticos até grandes instituições têm sido visados.
Os setores mais atingidos no mundo são:
- Indústria: 58 casos;
- Governo e serviços públicos: 51 casos;
- Saúde: 48 casos.
Como o vírus age
O EvilAI foi concebido para infiltração discreta e manutenção de acesso. Entre suas funcionalidades estão:
- Verificar a presença de antivírus e buscar formas de contorná-lo;
- Coletar informações sensíveis e transmitir para servidores controlados pelos criminosos;
- Preservar acesso prolongado ao dispositivo para permitir ataques posteriores.
O que fazer para se proteger
Especialistas recomendam:
- Desinstalar imediatamente aplicativos suspeitos como AppSuite, Recipe Lister e Tampered Chef;
- Manter o celular atualizado com as mais recentes correções de segurança;
- Baixar aplicativos apenas de lojas oficiais e checar as avaliações;
- Não conceder permissões desnecessárias a aplicativos recém-instalados.
Apesar do alto nível de sofisticação, o ataque depende da instalação voluntária pelo usuário, por isso a atenção redobrada é a principal proteção.
