Cuidado: este “antivírus” para Android é afinal spyware

Há uma nova ameaça para os utilizadores Android. Em causa, uma aplicação que está a ser promovida como um antivírus, mas afinal é mais um software malicioso desenhado para roubar dados sensíveis das vítimas.

Android spyware
Imagem gerada pelo Gemini

A Kaspersky, conceituada empresa de segurança, revelou uma nova ameaça que está a assombrar diversos utilizadores Android. Em causa, uma nova app que está a ser promovida como um antivírus, mas que não passa de mais um spyware.

A empresa apelidou esta ameaça de LunaSpy e revela que a mesma já circula no mercado, pelo menos, desde fevereiro de 2025. O seu propósito é convencer os utilizadores a instalá-la nos seus smartphones para que a mesma possa recolher dados sensíveis.

LunaSpy: uma app que promete melhorar a tua segurança, mas está a fragilizá-la

O conceito base deste novo spyware não difere muito de outros que já conhecemos. Em síntese, ele usa técnicas elaboradas para ganhar a confiança dos utilizadores para, posteriormente, extrair os seus dados mais sensíveis.

Neste caso, o LunaSpy faz-se passar por uma aplicação antivírus ou até por uma ferramenta de proteção bancária. Em ambos os casos, tenta convencer o utilizador de que irá melhorar a sua segurança.

Após a sua instalação, ela faz um “teatro” bastante elaborado. Ela simula uma verificação dos ficheiros presentes no teu smartphone e até envia diversos alertas para a deteção de ameaças que, naturalmente, são falsas.

Para conseguir corrigir estas “ameaças”, o LunaSpy pede uma grande quantidade de permissões com a desculpa de necessitar delas para corrigir os perigos detetados. Com acesso a essas permissões, ele consegue extrair palavras-chave de browsers e apps de mensagens, gravar áudio e vídeo, ler mensagens, rastrear a tua localização e até correr comandos no equipamento.

A Kaspersky revela ter encontrado também comandos concebidos para roubar fotografias presentes no smartphone. Contudo, ela diz não ter evidências de que esses comandos estejam a ser utilizados.

Este spyware está a ser enviado através de apps de mensagens

O método de dispersão desta ameaça parece ser várias plataformas de troca de mensagens. A mais utilizada tem sido o Telegram, onde as vítimas recebem mensagens como “Olá, instala este programa aqui” ou “Descarrega a app no nosso canal”.

Com efeito, quando vires mensagens deste género a chegar até ti pelo Telegram ou semelhante, não a instales. Mesmo que a mensagem chegue de um contacto conhecido, porque a conta dele utilizador pode ter sido comprometida.

Isto é o mesmo que dizer para nunca instalares aplicações provenientes de ligações enviadas por mensagens. Esta é a principal porta para a entrada de software malicioso no teu smartphone.

Promoção do dia

Xiaomi Redmi Note 14 Smartphone de 8+256 GB

151,46 €Amazon ES

254,03 €-40%

Adiciona o 4gnews ao teu Google News Google News