Aplicativos maliciosos estão se disfarçando de marcas populares como ChatGPT, DALL·E e WhatsApp para enganar usuários. É o que revela o novo relatório da empresa de segurança de aplicativos móveis Appknox.A investigação focou em lojas de aplicativos de terceiros nos Estados Unidos e descobriu que esses clones vão desde interfaces inofensivas até ferramentas completas de vigilância e espionagem. Esses apps falsos estão disponíveis agora mesmo para usuários norte-americanos nessas lojas alternativas.O parasita que vive de anúnciosUm dos aplicativos investigados, chamado DALL·E 3 AI Image Generator, foi encontrado na loja Aptoide. À primeira vista, ele parece ser uma ferramenta legítima de geração de imagens da OpenAI. Mas os pesquisadores da Appknox descobriram que o aplicativo não tem capacidade nenhuma de inteligência artificial.Na verdade, o app só é capaz de fazer uma coisa: se conectar a redes de publicidade como Unity Ads, AppsFlyer, Adjust e Bigo Ads. O aplicativo mostra uma tela de carregamento falsa que simula a criação de uma imagem, mas os registros de rede deixam claro que ele está apenas carregando anúncios disfarçados."Não é malware no sentido estrito", explica Abhinav Vasisth, pesquisador líder de segurança da Appknox. “É um parasita comercial que lucra com o engano. Ele vende impressões de anúncios, não inteligência.”A investigação revelou ainda que o aplicativo provavelmente foi construído usando modelos comerciais de um desenvolvedor conhecido por reutilizar código em várias listagens falsas de apps. De acordo com a empresa de segurança, esse comportamento segue tendências do mercado do cibercrime, que tem usado cada vez mais apps de IA para lucro via adware.Versão do WhatsApp esconde spywareA ameaça mais grave identificada pela Appknox é o WhatsApp Plus. Disfarçado como uma versão melhorada do mensageiro, o app é na verdade uma estrutura completa de spyware. Depois de instalado, ele solicita silenciosamente permissões amplas: acesso a contatos, SMS e contas do dispositivo. Com essas permissões, o aplicativo consegue interceptar dados críticos como senhas de uso único (OTPs).Mas o problema vai muito além de uma simples invasão de privacidade. Com essas permissões extensas, o spyware pode interceptar códigos de verificação bancária e executar fraudes de identidade. Em outras palavras, ele não só rouba informações — ele rouba a identidade digital e o acesso financeiro da vítima.Para empresas, aplicativos como o WhatsApp Plus representam uma ameaça sistêmica. O spyware pode roubar códigos de autenticação multifator e infiltrar contas corporativas. Em setores regulamentados como finanças e saúde, esses riscos significam falhas massivas de conformidade com estruturas como GDPR, HIPAA e PCI-DSS, resultando em multas pesadas, alerta o relatório.O hype da IA facilita o golpeAs descobertas são alarmantes porque mostram como os usuários podem ser facilmente enganados pelo hype da inteligência artificial. Com apps que variam de armadilhas de anúncios simples a spywares perigosos, fica cada vez mais essencial que os usuários tenham cuidado sobre de onde baixam seus aplicativos.A recomendação básica continua valendo: evite lojas de aplicativos de terceiros e baixe apps apenas das lojas oficiais, como Google Play Store e Apple App Store. E mesmo nessas lojas oficiais, vale conferir o desenvolvedor, as avaliações e as permissões solicitadas antes de instalar qualquer coisa.Como se protegerPara garantir a sua segurança em meio a esse novo tipo de ataque, é importante seguir alguns passos básicos recomendados pela Appknox.Ative o monitoramento contínuo das lojas de aplicativos para detectar listagens falsas em tempo real;Verifique os certificados dos apps e garanta que as chaves de assinatura sejam rotacionadas de forma segura;Automatize varreduras de vulnerabilidade em todo o seu ecossistema de aplicativos, incluindo APIs e SDKs; Eduque os usuários para baixar apenas de lojas oficiais e verificar os detalhes do desenvolvedor;Estabeleça um protocolo de resposta para reportar e remover apps falsos rapidamente.Para acompanhar mais casos como esse, siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.