Logo TecMundo
Segurança

Apps falsos do WhatsApp e ChatGPT escondem spyware e roubam até códigos bancários

Relatório mostra como criminosos exploram marcas populares de IA para distribuir malware em lojas de terceiros nos EUA

Avatar do(a) autor(a): Cecilia Ferraz
Cecilia Ferraz

schedule31/10/2025, às 15:30

updateAtualizado em 31/10/2025, às 15:51

Aplicativos maliciosos estão se disfarçando de marcas populares como ChatGPT, DALL·E e WhatsApp para enganar usuários. É o que revela o novo relatório da empresa de segurança de aplicativos móveis Appknox.

A investigação focou em lojas de aplicativos de terceiros nos Estados Unidos e descobriu que esses clones vão desde interfaces inofensivas até ferramentas completas de vigilância e espionagem. Esses apps falsos estão disponíveis agora mesmo para usuários norte-americanos nessas lojas alternativas.

smart_display

Nossos vídeos em destaque

O parasita que vive de anúncios

Um dos aplicativos investigados, chamado DALL·E 3 AI Image Generator, foi encontrado na loja Aptoide. À primeira vista, ele parece ser uma ferramenta legítima de geração de imagens da OpenAI. Mas os pesquisadores da Appknox descobriram que o aplicativo não tem capacidade nenhuma de inteligência artificial.

Na verdade, o app só é capaz de fazer uma coisa: se conectar a redes de publicidade como Unity Ads, AppsFlyer, Adjust e Bigo Ads. O aplicativo mostra uma tela de carregamento falsa que simula a criação de uma imagem, mas os registros de rede deixam claro que ele está apenas carregando anúncios disfarçados.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

"Não é malware no sentido estrito", explica Abhinav Vasisth, pesquisador líder de segurança da Appknox. “É um parasita comercial que lucra com o engano. Ele vende impressões de anúncios, não inteligência.”

A investigação revelou ainda que o aplicativo provavelmente foi construído usando modelos comerciais de um desenvolvedor conhecido por reutilizar código em várias listagens falsas de apps. De acordo com a empresa de segurança, esse comportamento segue tendências do mercado do cibercrime, que tem usado cada vez mais apps de IA para lucro via adware.

Versão do WhatsApp esconde spyware

A ameaça mais grave identificada pela Appknox é o WhatsApp Plus. Disfarçado como uma versão melhorada do mensageiro, o app é na verdade uma estrutura completa de spyware. Depois de instalado, ele solicita silenciosamente permissões amplas: acesso a contatos, SMS e contas do dispositivo. Com essas permissões, o aplicativo consegue interceptar dados críticos como senhas de uso único (OTPs).

Mas o problema vai muito além de uma simples invasão de privacidade. Com essas permissões extensas, o spyware pode interceptar códigos de verificação bancária e executar fraudes de identidade. Em outras palavras, ele não só rouba informações — ele rouba a identidade digital e o acesso financeiro da vítima.

Leia Mais
Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético

Para empresas, aplicativos como o WhatsApp Plus representam uma ameaça sistêmica. O spyware pode roubar códigos de autenticação multifator e infiltrar contas corporativas. Em setores regulamentados como finanças e saúde, esses riscos significam falhas massivas de conformidade com estruturas como GDPR, HIPAA e PCI-DSS, resultando em multas pesadas, alerta o relatório.

O hype da IA facilita o golpe

As descobertas são alarmantes porque mostram como os usuários podem ser facilmente enganados pelo hype da inteligência artificial. Com apps que variam de armadilhas de anúncios simples a spywares perigosos, fica cada vez mais essencial que os usuários tenham cuidado sobre de onde baixam seus aplicativos.

A recomendação básica continua valendo: evite lojas de aplicativos de terceiros e baixe apps apenas das lojas oficiais, como Google Play Store e Apple App Store. E mesmo nessas lojas oficiais, vale conferir o desenvolvedor, as avaliações e as permissões solicitadas antes de instalar qualquer coisa.

Como se proteger

Para garantir a sua segurança em meio a esse novo tipo de ataque, é importante seguir alguns passos básicos recomendados pela Appknox.

Leia Mais
149 ataques em quatro dias: como a guerra contra o Irã se tornou também digital
  • Ative o monitoramento contínuo das lojas de aplicativos para detectar listagens falsas em tempo real;
  • Verifique os certificados dos apps e garanta que as chaves de assinatura sejam rotacionadas de forma segura;
  • Automatize varreduras de vulnerabilidade em todo o seu ecossistema de aplicativos, incluindo APIs e SDKs; 
  • Eduque os usuários para baixar apenas de lojas oficiais e verificar os detalhes do desenvolvedor;
  • Estabeleça um protocolo de resposta para reportar e remover apps falsos rapidamente.

Para acompanhar mais casos como esse, siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.

Perguntas Frequentes

O que são os aplicativos falsos mencionados no relatório da Appknox?
São aplicativos maliciosos que se disfarçam de marcas populares como ChatGPT, DALL·E e WhatsApp para enganar usuários. Embora pareçam legítimos, esses apps escondem funcionalidades perigosas, como adware e spyware, e estão disponíveis em lojas de aplicativos de terceiros nos Estados Unidos.
Como funciona o app falso DALL·E 3 AI Image Generator?
Apesar de se apresentar como uma ferramenta de geração de imagens com inteligência artificial, o app não possui nenhuma funcionalidade de IA. Ele apenas simula uma tela de carregamento e se conecta a redes de publicidade como Unity Ads e Bigo Ads para exibir anúncios disfarçados, lucrando com impressões falsas.
Por que o WhatsApp Plus é considerado uma ameaça grave?
O WhatsApp Plus, embora pareça uma versão aprimorada do mensageiro, é na verdade um spyware completo. Ele solicita permissões amplas sem o conhecimento do usuário e pode interceptar dados sensíveis como contatos, SMS, senhas de uso único (OTPs) e códigos bancários, facilitando fraudes de identidade e acesso indevido a contas financeiras e corporativas.
O que é adware e como ele aparece nesses aplicativos?
Adware é um tipo de software que exibe anúncios de forma excessiva ou enganosa para gerar lucro. No caso do app falso DALL·E, ele se conecta a redes de anúncios e simula funcionalidades inexistentes apenas para exibir propagandas, sem oferecer nenhum serviço real ao usuário.
Por que o hype da inteligência artificial facilita esses golpes?
O entusiasmo em torno da inteligência artificial faz com que usuários busquem por apps populares como ChatGPT e DALL·E. Criminosos se aproveitam dessa demanda para criar clones falsos que parecem legítimos, mas escondem funcionalidades maliciosas, enganando até usuários mais atentos.
Quais são os riscos para empresas ao instalar apps como o WhatsApp Plus?
Empresas correm o risco de ter dados corporativos comprometidos, incluindo códigos de autenticação multifator e informações sensíveis. Isso pode resultar em violações de conformidade com regulamentações como GDPR, HIPAA e PCI-DSS, além de multas severas e danos à reputação.
Como os usuários podem se proteger desses aplicativos falsos?
É essencial baixar apps apenas de lojas oficiais como Google Play Store e Apple App Store. Além disso, deve-se verificar o desenvolvedor, as avaliações e as permissões solicitadas. Para empresas, recomenda-se monitoramento contínuo de lojas, verificação de certificados, automação de varreduras de vulnerabilidade e educação dos usuários.
Avatar do(a) autor(a): Cecilia Ferraz
Cecilia Ferraz

Cecilia Ferraz é formada em Jornalismo pela Universidade Metodista de São Paulo. Repórter do TecMundo Security, especializada em cibersegurança, tecnologia e negócios.

local_mall

Ofertas TecMundo

Atualizado há 3 dias
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA