 |
| imagem gerada por IA |
O Brasil enfrenta uma escalada alarmante no número de ataques do malware SpyLoan, que se disfarça como um aplicativo de empréstimo, mas sequestra o celular da vítima em caso de não pagamento da suposta dívida. De acordo com um levantamento inédito da Kaspersky, a ameaça registrou um crescimento exponencial de 4.300% no período de dois anos, saltando de pouco mais de 2 mil para 88 mil bloqueios registrados pelas soluções da empresa.
Com 88 mil casos detectados entre agosto de 2024 e julho de 2025, o Brasil se posiciona como o segundo país mais afetado por SpyLoan na América Latina, atrás apenas do México (363 mil casos), e seguido por Colômbia (28 mil), Equador (23 mil) e Peru (11 mil).
O golpe SpyLoan começa com anúncios em redes sociais que prometem crédito rápido e sem burocracia. Ao baixar o aplicativo, o usuário é induzido a conceder permissões de acesso total ao dispositivo para receber o dinheiro solicitado. Embora o empréstimo pareça legítimo inicialmente, o usuário logo se depara com juros abusivos. Quando o pagamento não é efetuado, o aplicativo revela sua verdadeira função: os criminosos ativam um malware que permite roubar informações pessoais, fotos e contatos, e, por fim, bloquear o celular da vítima como forma de extorsão.
Os aplicativos SpyLoan são frequentemente disponibilizados em lojas oficiais como uma solução "fácil" para quem não consegue crédito em instituições financeiras tradicionais. Essa facilidade atrai especialmente pessoas em situação de vulnerabilidade, que acabam presas a um ciclo de endividamento e chantagem. O contexto de endividamento no país, onde quase metade das famílias brasileiras está endividada, torna o golpe ainda mais perigoso.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, alerta para a dupla ameaça:
"Além de os usuários dos aplicativos SpyLoan adquirem uma dívida que é muito difícil de gerenciar, eles inconscientemente concedem a esses apps acesso a informações armazenadas em seu telefone, como listas de contatos, fotos e vídeos. Esses elementos são usados em um esquema de extorsão que se estende além do solicitante de empréstimo e transcende em muitos casos aos seus contatos".
A análise da Kaspersky também aponta para o surgimento de um "mercado paralelo" de falsas soluções, com serviços online que prometem "libertar" celulares sequestrados. Vítimas desesperadas recorrem a tutoriais e até serviços pagos onde supostos hackers prometem reaver o acesso aos aparelhos.
Assolini alerta para o risco dessa abordagem:
“O desespero das vítimas criou um 'mercado paralelo' de falsas soluções. As pessoas encontram tutoriais e até serviços pagos onde supostos hackers prometem reaver o acesso ao celular. Contratar um desconhecido na internet para mexer remotamente no seu aparelho, que já está comprometido, é um risco enorme. A vítima pode estar, na verdade, pagando para instalar um malware ainda mais perigoso ou ter todos os seus dados definitivamente roubados”.
Para evitar ser vítima de um aplicativo malicioso e aumentar a segurança do smartphone, a Kaspersky recomenda:
1.Desconfiança de Ofertas: Desconfiar de promoções ou ofertas "boas demais para serem verdade". É fundamental optar por instituições financeiras que operam legalmente para evitar esquemas de fraude e extorsão.
2.Limitação de Permissões: Limitar as permissões concedidas aos aplicativos, como acesso a contatos, localização GPS, câmera e microfone, para minimizar a probabilidade de dados serem compartilhados sem o conhecimento do usuário.
3.Fontes Confiáveis: Verificar se os aplicativos vêm de fontes confiáveis, baixando-os apenas de lojas oficiais. É importante ler as análises do aplicativo e verificar a atualização mais recente do desenvolvedor.
4.Atualização do Sistema: Manter o sistema operacional do dispositivo atualizado, pois as atualizações visam melhorar o desempenho e a segurança do telefone.
5.Solução de Cibersegurança: Instalar uma solução de cibersegurança capaz de detectar qualquer atividade maliciosa no dispositivo móvel.
Comentários
Postar um comentário