Golpe no Android: falso antivírus rouba senhas em vez de proteger
Publicidade
Golpe espalha falso app de antivírus para Android que rouba dados bancários em vez de proteger; saiba como identificar e evitar.
Um antivírus falso para Android que circula por sites de download e lojas alternativas está sendo usado por criminosos para roubar senhas bancárias e dados pessoais em vez de proteger o dispositivo, alertam pesquisadores de segurança. O app fraudulento se disfarça de ferramenta de proteção, mas, quando instalado, coleta informações sensíveis do usuário e as envia para servidores de terceiros controlados por hackers.
Esse tipo de golpe mostra como criminosos têm explorado a popularidade de soluções de segurança para enganchar usuários desprevenidos — especialmente quem busca proteção extra para o smartphone, e pode acabar baixando apps fora das lojas oficiais.
Mateus Barreto
Como o app funciona
Ao ser instalado, o falso antivírus aparenta funcionar normalmente: faz varreduras, oferece relatórios e sugestões de “limpeza” ou proteção. Enquanto isso, porém, roda em segundo plano um código malicioso que observa o comportamento do usuário e captura dados de login, senhas e até informações de aplicativos bancários.
Os principais sinais de um antivírus falso incluem:
- mensagens de alerta exageradas e constantes
- pedidos de permissão para acessar SMS, contatos e serviços de acessibilidade
- solicitações de credenciais diretamente no app
- promessas de “proteção total” sem crítica técnica
Quando a vítima insere, por exemplo, senhas de banco ou de carteiras digitais, essas informações podem ser interceptadas e enviadas para os criminosos.
Onde o app costuma aparecer
De acordo com especialistas, o aplicativo é frequentemente encontrado em:
- sites de terceiros que prometem apps “gratuitos”
- plataformas de download não verificadas
- links compartilhados em redes sociais ou mensagens
- anúncios que promovem “segurança extra” para Android
Esse tipo de distribuição é comum porque lojas oficiais como Google Play Store possuem sistemas de verificação que filtram muitos apps maliciosos, ainda que nem todos.
Como se proteger desse tipo de golpe
Para evitar cair em armadilhas como essa, especialistas recomendam:
✔️ Baixar apps apenas da loja oficial
Prefira sempre a Google Play Store, que tem mecanismos mais robustos de checagem.
✔️ Verificar avaliações e desenvolvedor
Confira comentários recentes, número de downloads e a identidade do desenvolvedor.
✔️ Desconfiar de aplicativos que pedem muitas permissões
Se o app pede acesso a SMS, contatos ou serviços de acessibilidade sem motivo claro, tenha cuidado.
✔️ Usar soluções de segurança conhecidas
Se quiser um antivírus verdadeiro, escolha apps reconhecidos pelos próprios sites dos desenvolvedores, como Norton, McAfee, Bitdefender, Kaspersky e similares — sempre baixados pela loja oficial.
✔️ Manter o sistema atualizado
Atualizações do Android ajudam a fechar falhas de segurança exploradas por apps maliciosos.
Mateus Barreto
O que fazer se você instalou esse app
Se você suspeita que baixou um antivírus falso, as ações imediatas são:
- Desinstalar o app imediatamente
- Alterar senhas de contas importantes, como e-mail e bancos
- Ativar a autenticação de dois fatores (2FA) onde possível
- Monitorar movimentações bancárias e notificações de segurança
- Usar um antivírus confiável para escanear o dispositivo
Golpes com apps falsos são particularmente perigosos porque exploram a confiança das pessoas na ideia de “proteger” o celular. Usuários que instalam um antivírus esperam que o app os ajude — e não que sirva de porta de entrada para criminosos.
Além disso, dispositivos Android estão entre os mais visados por malware justamente por sua popularidade global e por permitir que apps sejam instalados fora da loja oficial — algo que, se usado com cautela, pode ser útil, mas também abre brechas para apps maliciosos.
Publicidade
