Empresas de cibersegurança identificaram o GhostSpy, um trojan de acesso remoto (RAT) para Android, vendido como “serviço” a criminosos. Ele permite controle total do aparelho, roubo de dados e monitoramento em tempo real. Há indícios de campanhas com foco no público brasileiro e uso de APKs falsos que imitam recibos, boletos, apps de bancos, e-commerces e até serviços públicos.
O que é o GhostSpy
O GhostSpy é um malware Android do tipo RAT que dá ao invasor acesso remoto, exfiltração de dados, captura de tela/teclado e mecanismos para dificultar a remoção. Pesquisadores destacam persistência e resistência à desinstalação, o que eleva o risco para usuários e empresas.
Como ele chega ao seu celular
As infecções começam, em geral, pela instalação de arquivos .apk distribuídos fora da Play Store, disfarçados de documentos (recibos, boletos, certificados) ou de apps legítimos. O golpe abusa a permissão de Acessibilidade para ler/operar a tela e automatizar ações.
“Malware como serviço” — e até multa contratual
Investigação citada pela imprensa técnica aponta que o GhostSpy foi vendido como SaaS (por assinatura), com painel web para controlar vítimas e até cláusula de multa de R$ 100 mil para quem quebrasse “termos de uso” no submundo hacker.
Relação com o GoatRAT?
Publicações que analisaram o caso afirmam que o GhostSpy seria um “reempacotamento” (rebranding) do GoatRAT, trojan bancário que já atuou no Brasil. Atenção: essa ligação é alegada por fontes secundárias e não aparece nos relatórios técnicos públicos das empresas que descreveram o GhostSpy.
Como se proteger
- Instale apps só pela Google Play e evite APKs enviados por mensagem, e-mail ou redes sociais.
- Ative e mantenha ligado o Google Play Protect (Play Store → Ícone do perfil → Play Protect → Configurações).
- Revise permissões (especialmente Acessibilidade) e desconfie de pedidos “urgentes” para instalar ou abrir arquivos.
- Atualize Android e apps com frequência.
Suspeita de infecção? O que fazer
- Coloque o aparelho em modo avião; 2) Faça backup do que for possível; 3) Restaure para os padrões de fábrica e altere senhas; 4) Avise o seu banco para bloquear movimentações e revisar acessos. A persistência descrita para o GhostSpy pode tornar a remoção manual difícil, reforçando a restauração completa.
Serviço ao leitor
Se você recebeu um arquivo suspeito ou foi vítima de golpe, envie seu relato (mantemos sigilo da fonte).
Sobre o BelfordRoxo24h
O BelfordRoxo24h é um canal de informação independente, com compromisso de apuração, credibilidade e sigilo do denunciante, em parceria com as autoridades quando necessário. Aqui a informação nunca para.
WhatsApp para denúncias e sugestões: (21) 97915-5787
Canal no WhatsApp: https://whatsapp.com/channel/0029Vaeuc09HQbRzJSttqN1V
Siga: @BelfordRoxo24h
