Há uma nova ameaça para os utilizadores Android. Em causa, uma aplicação que está a ser promovida como um antivírus, mas afinal é mais um software malicioso desenhado para roubar dados sensíveis das vítimas.

A Kaspersky, conceituada empresa de segurança, revelou uma nova ameaça que está a assombrar diversos utilizadores Android. Em causa, uma nova app que está a ser promovida como um antivírus, mas que não passa de mais um spyware.
A empresa apelidou esta ameaça de LunaSpy e revela que a mesma já circula no mercado, pelo menos, desde fevereiro de 2025. O seu propósito é convencer os utilizadores a instalá-la nos seus smartphones para que a mesma possa recolher dados sensíveis.
LunaSpy: uma app que promete melhorar a tua segurança, mas está a fragilizá-la
O conceito base deste novo spyware não difere muito de outros que já conhecemos. Em síntese, ele usa técnicas elaboradas para ganhar a confiança dos utilizadores para, posteriormente, extrair os seus dados mais sensíveis.
Neste caso, o LunaSpy faz-se passar por uma aplicação antivírus ou até por uma ferramenta de proteção bancária. Em ambos os casos, tenta convencer o utilizador de que irá melhorar a sua segurança.
Após a sua instalação, ela faz um “teatro” bastante elaborado. Ela simula uma verificação dos ficheiros presentes no teu smartphone e até envia diversos alertas para a deteção de ameaças que, naturalmente, são falsas.
Para conseguir corrigir estas “ameaças”, o LunaSpy pede uma grande quantidade de permissões com a desculpa de necessitar delas para corrigir os perigos detetados. Com acesso a essas permissões, ele consegue extrair palavras-chave de browsers e apps de mensagens, gravar áudio e vídeo, ler mensagens, rastrear a tua localização e até correr comandos no equipamento.
A Kaspersky revela ter encontrado também comandos concebidos para roubar fotografias presentes no smartphone. Contudo, ela diz não ter evidências de que esses comandos estejam a ser utilizados.
Este spyware está a ser enviado através de apps de mensagens
O método de dispersão desta ameaça parece ser várias plataformas de troca de mensagens. A mais utilizada tem sido o Telegram, onde as vítimas recebem mensagens como “Olá, instala este programa aqui” ou “Descarrega a app no nosso canal”.
Com efeito, quando vires mensagens deste género a chegar até ti pelo Telegram ou semelhante, não a instales. Mesmo que a mensagem chegue de um contacto conhecido, porque a conta dele utilizador pode ter sido comprometida.
Isto é o mesmo que dizer para nunca instalares aplicações provenientes de ligações enviadas por mensagens. Esta é a principal porta para a entrada de software malicioso no teu smartphone.