Aplicativos maliciosos estão se disfarçando de marcas populares como ChatGPT, DALL·E e WhatsApp para enganar usuários. É o que revela o novo relatório da empresa de segurança de aplicativos móveis Appknox.

A investigação focou em lojas de aplicativos de terceiros nos Estados Unidos e descobriu que esses clones vão desde interfaces inofensivas até ferramentas completas de vigilância e espionagem. Esses apps falsos estão disponíveis agora mesmo para usuários norte-americanos nessas lojas alternativas.

O parasita que vive de anúncios

Um dos aplicativos investigados, chamado DALL·E 3 AI Image Generator, foi encontrado na loja Aptoide. À primeira vista, ele parece ser uma ferramenta legítima de geração de imagens da OpenAI. Mas os pesquisadores da Appknox descobriram que o aplicativo não tem capacidade nenhuma de inteligência artificial.

Na verdade, o app só é capaz de fazer uma coisa: se conectar a redes de publicidade como Unity Ads, AppsFlyer, Adjust e Bigo Ads. O aplicativo mostra uma tela de carregamento falsa que simula a criação de uma imagem, mas os registros de rede deixam claro que ele está apenas carregando anúncios disfarçados.

“Não é malware no sentido estrito”, explica Abhinav Vasisth, pesquisador líder de segurança da Appknox. “É um parasita comercial que lucra com o engano. Ele vende impressões de anúncios, não inteligência.”

A investigação revelou ainda que o aplicativo provavelmente foi construído usando modelos comerciais de um desenvolvedor conhecido por reutilizar código em várias listagens falsas de apps. De acordo com a empresa de segurança, esse comportamento segue tendências do mercado do cibercrime, que tem usado cada vez mais apps de IA para lucro via adware.

Versão do WhatsApp esconde spyware

A ameaça mais grave identificada pela Appknox é o WhatsApp Plus. Disfarçado como uma versão melhorada do mensageiro, o app é na verdade uma estrutura completa de spyware. Depois de instalado, ele solicita silenciosamente permissões amplas: acesso a contatos, SMS e contas do dispositivo. Com essas permissões, o aplicativo consegue interceptar dados críticos como senhas de uso único (OTPs).

Mas o problema vai muito além de uma simples invasão de privacidade. Com essas permissões extensas, o spyware pode interceptar códigos de verificação bancária e executar fraudes de identidade. Em outras palavras, ele não só rouba informações — ele rouba a identidade digital e o acesso financeiro da vítima.

Para empresas, aplicativos como o WhatsApp Plus representam uma ameaça sistêmica. O spyware pode roubar códigos de autenticação multifator e infiltrar contas corporativas. Em setores regulamentados como finanças e saúde, esses riscos significam falhas massivas de conformidade com estruturas como GDPR, HIPAA e PCI-DSS, resultando em multas pesadas, alerta o relatório.

O hype da IA facilita o golpe

As descobertas são alarmantes porque mostram como os usuários podem ser facilmente enganados pelo hype da inteligência artificial. Com apps que variam de armadilhas de anúncios simples a spywares perigosos, fica cada vez mais essencial que os usuários tenham cuidado sobre de onde baixam seus aplicativos.

A recomendação básica continua valendo: evite lojas de aplicativos de terceiros e baixe apps apenas das lojas oficiais, como Google Play Store e Apple App Store. E mesmo nessas lojas oficiais, vale conferir o desenvolvedor, as avaliações e as permissões solicitadas antes de instalar qualquer coisa.

Como se proteger

Para garantir a sua segurança em meio a esse novo tipo de ataque, é importante seguir alguns passos básicos recomendados pela Appknox.

• Ative o monitoramento contínuo das lojas de aplicativos para detectar listagens falsas em tempo real;
• Verifique os certificados dos apps e garanta que as chaves de assinatura sejam rotacionadas de forma segura;
• Automatize varreduras de vulnerabilidade em todo o seu ecossistema de aplicativos, incluindo APIs e SDKs; 
• Eduque os usuários para baixar apenas de lojas oficiais e verificar os detalhes do desenvolvedor;
• Estabeleça um protocolo de resposta para reportar e remover apps falsos rapidamente.

Para acompanhar mais casos como esse, siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.