Segundo a Zimperium zLabs, os aplicativos falsos foram usados para inscrever vítimas em serviços pagos por SMS, sem autorização clara do usuário. A operação mirou principalmente pessoas na Malásia, Tailândia, Romênia e Croácia, usando nomes conhecidos como isca, incluindo TikTok, Messenger, Minecraft e GTA.
A parte mais preocupante é que o golpe não fazia barulho. Nada de tela piscando, aviso estranho ou promessa absurda. Em muitos casos, o aplicativo parecia comum, mas trabalhava por trás para gerar cobranças direto pela operadora.
Como esse vírus para Android enganava as vítimas
O truque começava antes mesmo da cobrança. Ao ser instalado, o app verificava o chip do celular para descobrir qual era a operadora da pessoa. Se a vítima não estivesse dentro do alvo, ele podia simplesmente mostrar uma página comum para não levantar suspeita.
Agora, quando encontrava a operadora certa, o golpe mudava de figura. O malware conseguia abrir páginas de assinatura em segundo plano, preencher etapas sozinho e até abusar de recursos legítimos de autenticação por SMS.
É aquele tipo de fraude silenciosa que muita gente só percebe quando a conta chega mais alta do que o normal. E, convenhamos, quem nunca deixou uma cobrança pequena passar batida achando que era taxa da própria operadora?
Por que apps falsos ainda funcionam tão bem
A resposta é simples: eles pegam a gente na confiança. Um ícone parecido com o do TikTok, um nome que lembra um jogo famoso, uma promessa de versão modificada ou recurso extra… pronto, a curiosidade faz o resto.
Os pesquisadores apontaram que a campanha usava aplicativos que imitavam marcas populares para convencer usuários a instalar os arquivos. Em alguns casos, os apps eram distribuídos fora das lojas oficiais, o que aumenta bastante o risco. Um exemplo de tecnologia que também pode ser usada visando a segurança é abordado no artigo "Hackers exploram sites oficiais para roubo de senhas e dados no Gov.br".
Antes de instalar qualquer app, vale fazer aquela pausa de dez segundos:
Desconfie de APKs enviados por links, grupos ou sites desconhecidos.
Veja se o desenvolvedor é oficial e se o app está em uma loja confiável.
Leia avaliações recentes, principalmente as negativas.
Fuja de versões “premium grátis” ou “mod ilimitado”.
Parece conselho básico, eu sei. Mas é justamente no básico que muitos golpes ainda encontram espaço.
O golpe usava SMS, códigos e até Telegram
O detalhe técnico mais curioso é que não havia apenas uma versão do malware. A Zimperium identificou três variantes, cada uma com um jeito diferente de concluir assinaturas pagas. Uma delas usava automação em páginas WebView e injeção de JavaScript; outra enviava SMS premium em intervalos planejados; e uma terceira notificava os criminosos via Telegram quando a assinatura era concluída. Aqui, podemos ver a utilização de comunicação clandestina para finalidades maliciosas.
Traduzindo para a vida real: o app fazia o “serviço sujo” sozinho. Em vez de depender do usuário clicando em vários botões, ele tentava concluir o processo por trás, de forma rápida e discreta. Essa autoeficácia em comunicação, similar a técnicas utilizadas em outros ataques que podem ser conferidos em "O Perigo Oculto dos Arquivos .SCR: Risco Cibernético para Empresas", é um sinal de como novas abordagens estão sendo testadas.
E tem mais um ponto importante. O uso do SMS Retriever, uma API legítima do Google criada para facilitar autenticações, mostra como criminosos também exploram ferramentas reais quando encontram brechas no fluxo de confirmação.
Como se proteger de cobranças escondidas no Android
A boa notícia é que alguns cuidados reduzem muito o risco. Não precisa virar especialista em segurança digital, tá? Só criar pequenos hábitos antes de instalar qualquer coisa nova no celular.
Confira o que ajuda bastante:
Baixe apps apenas pela Google Play ou por fontes realmente confiáveis.
Revise permissões estranhas, principalmente acesso a SMS.
Ative alertas de cobrança com sua operadora.
Confira a fatura do celular todo mês.
Remova apps que você não reconhece ou não usa mais.
Também vale conversar com a operadora sobre bloqueio de serviços premium por SMS. Em alguns casos, essa simples configuração evita dores de cabeça futuras.
No fim das contas, esse golpe mostra uma coisa bem clara: nem todo vírus para Android quer roubar senha de banco ou travar o aparelho. Às vezes, ele prefere agir quietinho, cobrando pouco por vez, justamente para passar despercebido. Essa sutileza em fraudes digitais é similar a outras situações em que a percepção é enganada, como discutido em "Stalkerware: O Jogo Virou e o Espião Pode Virar a Caça".
Então, antes de baixar aquele app “milagroso” que apareceu em um link qualquer, respira e olha com calma. Seu celular agradece. E sua próxima conta também.