A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta importante sobre campanhas de espionagem digital que estão utilizando aplicativos populares como WhatsApp e Signal para atingir vítimas em diferentes partes do mundo. O foco dessas ações é a instalação de spyware e trojans de acesso remoto por meio de técnicas sofisticadas, que vão além dos ataques tradicionais de phishing.
De acordo com o comunicado, os criminosos estão se aproveitando de estratégias que combinam engenharia social com ferramentas tecnológicas que imitam páginas legítimas, códigos QR falsos, mensagens personalizadas e até aplicativos clonados. Em muitos casos, as vítimas nem percebem que foram enganadas, pois os conteúdos maliciosos são disfarçados como atualizações, links de mensagens ou funções legítimas dos próprios aplicativos. Algumas campanhas identificadas incluem clones do Signal e WhatsApp distribuídos fora das lojas oficiais, aplicativos falsos como “ProSpy” e “ToSpy”, e um ataque chamado ClayRat que circula por canais do Telegram com links que imitam páginas conhecidas, como TikTok, Google Photos e YouTube. Em outro exemplo, o spyware LANDFALL foi usado para comprometer smartphones Galaxy em países do Oriente Médio por meio de falhas não corrigidas.
Esses ataques costumam se aproveitar de momentos de distração ou da curiosidade do usuário, utilizando nomes de aplicativos populares para parecerem legítimos. Em muitos casos, os golpistas utilizam domínios visualmente semelhantes aos originais ou criam páginas falsas idênticas às oficiais, dificultando a identificação do golpe. Além disso, os apps falsos costumam solicitar permissões excessivas durante a instalação, como acesso à câmera, microfone, localização e contatos, o que permite aos invasores monitorar a vítima em tempo real, gravar conversas ou coletar informações sensíveis sem que ela perceba.
