Cuidado com o seu celular. Uma campanha de golpes financeiros acaba de ser exposta e revela como criminosos conseguem esvaziar o saldo de usuários Android sem que eles percebam. Pesquisadores da Zimperium descobriram cerca de 250 aplicativos falsos que se passam por redes sociais famosas e jogos populares como Minecraft e Grand Theft Auto. O objetivo dos golpistas é realizar assinaturas de serviços pagos por SMS de forma totalmente silenciosa e sem o consentimento da vítima.
O funcionamento do golpe é extremamente sofisticado. Assim que o aplicativo malicioso é instalado o software verifica qual é a sua operadora de telefonia. Se você for um alvo estratégico o malware inicia uma série de ações em segundo plano. Em alguns casos o aplicativo usa códigos automatizados para clicar em botões de confirmação de páginas de cobrança. Em outros ele envia mensagens de texto para números premium gerando custos altos na sua conta ou abatendo o seu saldo de créditos.
A estratégia para evitar detecção é o que mais impressiona. Os criminosos usam intervalos de tempo calculados entre o envio de cada mensagem para simular o comportamento humano e burlar sistemas de segurança das operadoras. Além disso os apps utilizam APIs legítimas do Google para interceptar códigos de verificação via SMS e até roubam cookies de navegadores para manter sessões ativas sem que você precise autorizar.
A campanha esteve ativa entre março de 2025 e janeiro de 2026 afetando inicialmente usuários na Malasia Tailandia Romenia e Croacia. No entanto o método utilizado serve de alerta global para qualquer pessoa. Os criminosos monitoram tudo em tempo real usando servidores de comando e controle e sistemas de notificação via Telegram para medir o sucesso das infecções.
Para se proteger é fundamental seguir regras básicas de segurança digital. Nunca instale aplicativos fora da loja oficial do Google Play. Desconfie de versões modificadas de jogos ou apps de redes sociais que prometem recursos extras ou gratuitos. Verifique sempre as permissões solicitadas pelos aplicativos no momento da instalação. Se um app pede acesso para ler suas mensagens SMS ou realizar chamadas sem uma necessidade clara delete o programa imediatamente. Mantenha seu sistema operacional sempre atualizado pois as fabricantes corrigem vulnerabilidades que podem facilitar a entrada desse tipo de código malicioso no seu aparelho. Fique atento a cobranças desconhecidas na sua fatura e em caso de suspeita entre em contato com sua operadora para bloquear o envio de mensagens para números premium. A segurança do seu dispositivo depende da sua atenção redobrada aos detalhes.
