Pesquisadores da empresa de cibersegurança ESET identificaram uma nova campanha de spyware (software malicioso) para Android que utiliza táticas de golpes românticos para enganar usuários e roubar dados pessoais. A ação, detectada inicialmente no Paquistão, envolve um aplicativo que se passa por uma plataforma de bate-papo semelhante a apps de relacionamento populares, como o Tinder. Os usuários instalam a partir de uma técnica de persuasão.

Segundo a ESET, o aplicativo fraudulento permite que usuários iniciem conversas com supostas “garotas”, que na verdade são perfis falsos, possivelmente operados por meio do WhatsApp. Por trás da falsa promessa de interação romântica, o verdadeiro objetivo do app — batizado pela empresa de GhostChat — é a extração e transferência de dados da vítima de forma contínua enquanto permanece instalado no dispositivo.

Um dos pontos que mais chamou a atenção dos pesquisadores foi o uso de uma camada inédita de engenharia social. No GhostChat, os perfis femininos falsos aparecem como “bloqueados” e só podem ser acessados mediante o uso de uma senha. No entanto, esses códigos já estão embutidos no próprio código do aplicativo, o que indica que a exigência funciona apenas como uma tática para criar uma falsa sensação de exclusividade e atrair as vítimas.

Ainda não se sabe como usuários chegam até esse aplicativo, já que ele nunca existiu Google Play Store. Aplicativos de fontes desconhecidas, que não estejam disponíveis na loja oficial do sistema do aparelho não são considerados seguros.