Ameaça Emergente: Criminosos Exploram Aplicativos Legítimos na Play Store
Cibercriminosos estão utilizando um aplicativo legítimo da Play Store, o Supremo, para cometer fraudes digitais em escala global. A campanha, já identificada pela ESET, afeta usuários na Argentina e no Brasil desde 2022, mas ganhou destaque recentemente por sua sofisticação.
Modus Operandi: Engenharia Social e Acesso Remoto
Os golpistas começam divulgando anúncios falsos em redes sociais, como Facebook, direcionados a idosos. Prometendo descontos em serviços para a terceira idade, eles exigem que as vítimas entrem em contato com “funcionários” de bancos via WhatsApp. Além disso, esses criminosos fingem ser profissionais de suporte técnico e convencem as vítimas a instalar o Supremo, argumentando que é necessário para “resolver problemas de segurança”.
Uma vez instalado, o aplicativo permite controle remoto total do dispositivo. O criminoso acesso senhas, realiza transferências bancárias via Pix e até contrata empréstimos em nome das vítimas. Estudos da Kaspersky revelam que, entre 2024 e 2025, houve mais de 10 mil casos registrados no Brasil, com prejuízos financeiros significativos.
Casos Reais e Marcos Geográficos
Na Argentina, relatos apontam que crimes começaram em maio de 2024. Vítimas reportaram saques em contas bancárias e abertura de dívidas em nome delas. Já no Brasil, golpes semelhantes, conhecidos como “mão fantasma”, surgiram em 2022, usando aplicativos como AnyDesk e Supremo para falsos “ajustes de conta”.
Empresas como Netflix, Mercado Livre e Starlink também foram alvo de identidades falsificadas, conforme relatado por usuários na própria Play Store. Daniel Barbosa, pesquisador da ESET, destaca: “A adoção de ferramentas legítimas representa uma mudança estratégica. Criminosos agora exploram confiança em apps confiáveis”.
Recomendações de Segurança
Especialistas recomendam três ações essenciais para evitar ataques:
- Nunca instalar aplicativos de acesso remoto com recomendação de terceiros.
- Evite compartilhar códigos de autenticação gerados por ferramentas de suporte remoto.
- Confirme a legitimidade de solicitações via canais oficiais de empresas.
Além disso, bancos nunca pedirão senhas ou dados sensíveis por telefone ou WhatsApp. A conscientização é a melhor defesa contra essas técnicas modernas de engenharia social.
Conclusão
O caso do Supremo demonstra como criminosos adapta tecnologia confiável à sua causa. Portanto, é crucial monitorar atualizações de segurança e reportar atividades suspeitas. A colaboração entre empresas, autoridades e usuários pode reduzir riscos de fraudes digitais.