Trojan, espalhado por mensagens em celular, se disfarça em aplicativos falsos e, uma vez instalado, pode espionar usuários, fazer transações financeiras não autorizadas e infectar o aparelho com outros malwares.
A Polícia Civil do Estado de São Paulo emitiu um alerta sobre a circulação de um novo vírus para dispositivos Android, batizado de GhostSpy. Trata-se de um trojan (cavalo de troia) espião que tem como principal alvo os dados bancários dos usuários, com o objetivo de realizar transações financeiras não autorizadas, especialmente por meio do Pix.
A campanha #PCSPAlerta detalha o funcionamento, os riscos e as formas de prevenção contra essa ameaça digital que já atinge brasileiros. Diferente de golpes tradicionais, o GhostSpy atua de forma silenciosa, tornando-se uma ameaça particularmente perigosa.
O que é o GhostSpy?
O GhostSpy é um vírus do tipo spyware (programa espião) que, uma vez instalado no celular, tem a capacidade de roubar informações sensíveis e interferir diretamente em aplicativos, incluindo os de instituições bancárias. Sua ação focada em transações via Pix, sistema instantâneo de pagamentos, o tornou conhecido como “Vírus do Pix”.
Como a infecção acontece?
De acordo com a PCSP, a contaminação ocorre exclusivamente pela instalação de aplicativos fraudulentos, distribuídos fora da loja oficial Google Play Store. Os criminosos utilizam iscas comuns para atrair as vítimas:
- Falsos leitores de QR Code: Aplicativos que prometem funcionalidades para ler códigos QR.
- Atualizadores de sistema: Programas que se passam por atualizações críticas do Android.
- Apps com funções extras: Softwares que oferecem recursos supostamente proibidos ou premium para o sistema operacional.
Ao baixar e instalar um desses apps, o usuário é induzido a conceder permissões excessivas e suspeitas, abrindo as portas do seu dispositivo para o vírus.
A ação silenciosa do vírus
Após a infecção, o GhostSpy opera em segundo plano, sem levantar suspeitas. Suas capacidades maliciosas incluem:
- Acessar mensagens, fotos e aplicativos bancários.
- Espionar tudo o que o usuário digita no celular (keylogger).
- Realizar transações financeiras, como transferências via Pix, sem o consentimento do dono do aparelho.
- Instalar outros malwares no dispositivo, ampliando o prejuízo.
Quais os principais riscos?
Os danos causados pelo GhostSpy vão além do prejuízo financeiro imediato. A Polícia Civil lista os principais riscos:
- Subtração de dinheiro: Realização de transações Pix não autorizadas, esvaziando contas bancárias.
- Vazamento de dados pessoais: Roubo de fotos, conversas, documentos e credenciais de acesso.
- Envio de informações para criminosos: Os dados sensíveis são enviados para servidores controlados pelos golpistas.
Como se proteger?
A prevenção é a arma mais eficaz contra o GhostSpy. A Polícia Civil orienta:
- Só baixe apps da Play Store: Evite instalar aplicativos de lojas alternativas ou links diretos em mensagens.
- Desconfie de permissões excessivas: Questionar por que um leitor de QR Code, por exemplo, precisa de acesso irrestrito ao seu celular.
- Mantenha o sistema e o antivírus atualizados: As atualizações frequentemente corrigem falhas de segurança.
- Verifique as permissões de acessibilidade: Malwares como o GhostSpy costumam abusar dessa função para operar. Revise quais apps têm esse acesso nas configurações.
- Ative a autenticação em duas etapas: Nos aplicativos bancários e de redes sociais, essa camada extra de segurança é crucial.
Foi vítima do golpe? Saiba o que fazer
Se desconfiar que seu celular foi infectado pelo GhostSpy, a Polícia Civil recomenda agir imediatamente:
- Desconecte o celular da internet: Desative Wi-Fi e dados móveis para interromper a comunicação do vírus com os criminosos.
- Mude suas senhas em outro dispositivo: Use um computador ou outro celular seguro para alterar as senhas de banco, e-mail e redes sociais.
- Restaure o celular para as configurações de fábrica: Essa é a forma mais segura de garantir a remoção completa do vírus. Lembre-se de fazer um backup seguro de seus dados importantes antes, se possível.
- Registre um Boletim de Ocorrência (BO): A ocorrência é essencial para que as autoridades possam rastrear os criminosos e mapear a extensão do golpe. O registro pode ser feito no distrito policial mais próximo ou pela Delegacia Eletrônica (www.delegaciaeletronica.policiacivil.sp.gov.br).
A corporação também incentiva a população a compartilhar informações oficiais sobre o golpe para ajudar a alertar amigos e familiares, ampliando o alcance do alerta de segurança.
