{"id":85212,"date":"2025-08-02T13:08:00","date_gmt":"2025-08-02T16:08:00","guid":{"rendered":"https:\/\/www.em.com.br\/emfoco\/?p=85212"},"modified":"2025-08-01T16:32:01","modified_gmt":"2025-08-01T19:32:01","slug":"novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios","status":"publish","type":"post","link":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/","title":{"rendered":"Novo v\u00edrus identificado, ataca celulares e rouba dados banc\u00e1rios"},"content":{"rendered":"\n

O GhostSpy<\/strong> \u00e9 um trojan de acesso remoto sofisticado que tem afetado milhares de dispositivos Android no Brasil. Seu diferencial \u00e9 ser operado como um servi\u00e7o comercial (SaaS) para cibercriminosos, com contratos, planos pagos e at\u00e9 multas por quebra de \u201ctermos de uso\u201d.<\/p>\n\n\n\n

Esse modelo profissionalizado marca um novo patamar no cibercrime nacional, dificultando o rastreio e ampliando os alvos. O malware burla prote\u00e7\u00f5es como o Google Play Protect<\/a> com relativa facilidade.<\/p>\n\n\n\n

Como funciona o modelo SaaS adotado pelos operadores do GhostSpy?<\/h2>\n\n\n\n

O GhostSpy \u00e9 vendido como um servi\u00e7o<\/strong>, permitindo que criminosos assinem planos mensais com acesso a um painel de controle completo. As regras s\u00e3o r\u00edgidas: quem violar os termos pode ser multado em at\u00e9 R$ 100 mil.<\/p>\n\n\n\n

Esse modelo espelha plataformas leg\u00edtimas de software, mas com o objetivo de explorar e roubar dados de v\u00edtimas. O pacote inclui monitoramento remoto, keylogger, roubo de dados e controle total do dispositivo.<\/p>\n\n\n\n

\"\"
Alerta celular – Cr\u00e9ditos: depositphotos.com \/ izzuanroslan<\/figcaption><\/figure>\n\n\n\n

Quais s\u00e3o os principais recursos oferecidos aos cibercriminosos?<\/h2>\n\n\n\n

O GhostSpy fornece um painel web com funcionalidades avan\u00e7adas<\/strong>, como acesso remoto \u00e0 tela, grava\u00e7\u00e3o de teclas digitadas, rastreamento em tempo real e controle de arquivos. Tudo operado de forma discreta.<\/p>\n\n\n\n

Entre os destaques, est\u00e3o os modos de privacidade, que ocultam as a\u00e7\u00f5es do invasor, e o acesso a notifica\u00e7\u00f5es e dados banc\u00e1rios. O n\u00edvel de invas\u00e3o \u00e9 profundo e silencioso.<\/p>\n\n\n\n

Como o GhostSpy se espalha entre usu\u00e1rios de Android?<\/h2>\n\n\n\n

O malware \u00e9 disseminado por arquivos .APK disfar\u00e7ados de documentos leg\u00edtimos, como boletos, comprovantes ou certificados. Os criminosos usam nomes de empresas confi\u00e1veis<\/strong> para enganar as v\u00edtimas.<\/p>\n\n\n\n

Esses arquivos maliciosos s\u00e3o distribu\u00eddos via redes sociais, e-mail e at\u00e9 SMS<\/a>. O uso de identidades visuais de bancos e \u00f3rg\u00e3os p\u00fablicos aumenta o \u00edndice de instala\u00e7\u00e3o.<\/p>\n\n\n\n

Quais s\u00e3o os riscos adicionais da infraestrutura do GhostSpy?<\/h2>\n\n\n\n

Segundo a Zenox, o painel do GhostSpy possui uma falha de seguran\u00e7a cr\u00edtica<\/strong> que exp\u00f5e os dados roubados a terceiros n\u00e3o autorizados. Isso amplia o alcance do dano para al\u00e9m do invasor inicial.<\/p>\n\n\n\n

Ou seja, mesmo que um criminoso abandone a opera\u00e7\u00e3o, outras pessoas podem explorar os dados da v\u00edtima. A brecha escancara o qu\u00e3o vol\u00e1til \u00e9 a prote\u00e7\u00e3o de informa\u00e7\u00f5es nesse ecossistema.<\/p>\n\n\n\n

\"\"\/
Golpe – Cr\u00e9ditos: depositphotos.com \/ Rawpixel<\/figcaption><\/figure>\n\n\n\n

Quem est\u00e1 por tr\u00e1s do GhostSpy e o que se sabe sobre ele?<\/h2>\n\n\n\n

A investiga\u00e7\u00e3o aponta um hacker conhecido como \u201cGoiano<\/strong>\u201d como o poss\u00edvel operador do GhostSpy. Ele teria reempacotado c\u00f3digos j\u00e1 existentes, como o GoatRAT, e vendido sob novos nomes.<\/p>\n\n\n\n

O canal OneRevealed relata que Goiano \u00e9 acusado de golpes anteriores com ferramentas como Everspy, Brazil RAT e A-Rat. Apesar de se apresentar como desenvolvedor, ele seria apenas um fraudador.<\/p>\n\n\n\n

Quais cuidados devem ser tomados para evitar infec\u00e7\u00f5es pelo GhostSpy?<\/h2>\n\n\n\n

Evite instalar qualquer aplicativo fora da Google Play Store<\/strong> e nunca clique em links desconhecidos enviados por mensagem, e-mail ou redes sociais. Desconfie de urg\u00eancias falsas.<\/p>\n\n\n\n

    \n
  • Revise permiss\u00f5es de acessibilidade e sobreposi\u00e7\u00e3o de tela.<\/li>\n\n\n\n
  • Ative a verifica\u00e7\u00e3o em duas etapas para suas contas.<\/li>\n\n\n\n
  • Use senhas complexas e evite desbloqueio por padr\u00f5es simples.<\/li>\n<\/ul>\n\n\n\n

    Como identificar e agir em caso de infec\u00e7\u00e3o por trojans como o GhostSpy?<\/h2>\n\n\n\n

    Se suspeitar de infec\u00e7\u00e3o, desconecte o dispositivo da internet imediatamente. Restaurar para o modo de f\u00e1brica<\/strong> pode ser a medida mais eficaz para limpar o sistema.<\/p>\n\n\n\n

    Al\u00e9m disso, mantenha backups atualizados em nuvem segura e procure por comportamentos anormais, como lentid\u00e3o repentina, aquecimento excessivo ou acesso estranho a apps banc\u00e1rios.<\/p>\n\n\n\n

    Por que o GhostSpy refor\u00e7a a necessidade de vigil\u00e2ncia digital constante?<\/h2>\n\n\n\n

    Com o avan\u00e7o dos malwares em formato SaaS e o uso de infraestruturas profissionais<\/strong>, o cibercrime se tornou mais acess\u00edvel e escal\u00e1vel. Usu\u00e1rios comuns est\u00e3o no centro da mira.<\/p>\n\n\n\n

    A preven\u00e7\u00e3o passa por uma mudan\u00e7a de mentalidade: seguran\u00e7a digital deve ser rotina. Ignorar alertas, permiss\u00f5es ou baixar apps por impulso pode abrir a porta para amea\u00e7as como o GhostSpy.<\/p>\n","protected":false},"excerpt":{"rendered":"

    O GhostSpy \u00e9 um trojan de acesso remoto sofisticado que tem afetado milhares de dispositivos Android no Brasil. Seu diferencial \u00e9 ser operado como um servi\u00e7o comercial (SaaS) para cibercriminosos, com contratos, planos pagos e at\u00e9 multas por quebra de \u201ctermos de uso\u201d. Esse modelo profissionalizado marca um novo patamar no cibercrime nacional, dificultando o […]<\/p>\n","protected":false},"author":11,"featured_media":85243,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"footnotes":""},"categories":[138,1],"tags":[2951,2580,749,2870,10371],"class_list":["post-85212","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mundo","category-noticias","tag-android","tag-celular","tag-golpe","tag-malware","tag-virus"],"yoast_head":"\nNovo v\u00edrus identificado, ataca celulares e rouba dados banc\u00e1rios - Estado de Minas - Em foco<\/title>\n<meta name=\"description\" content=\"Esse trojan para Android virou uma empresa do crime. Entenda por que o GhostSpy est\u00e1 assustando especialistas em seguran\u00e7a digital.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Novo v\u00edrus identificado, ataca celulares e rouba dados banc\u00e1rios - Estado de Minas - Em foco\" \/>\n<meta property=\"og:description\" content=\"Esse trojan para Android virou uma empresa do crime. Entenda por que o GhostSpy est\u00e1 assustando especialistas em seguran\u00e7a digital.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/\" \/>\n<meta property=\"og:site_name\" content=\"Estado de Minas - Em foco\" \/>\n<meta property=\"article:published_time\" content=\"2025-08-02T16:08:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-08-01T19:32:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/08\/malware-celular_1754080051782.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Andre\u0301 Rangel\u00a0\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andre\u0301 Rangel\u00a0\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Novo v\u00edrus identificado, ataca celulares e rouba dados banc\u00e1rios - Estado de Minas - Em foco","description":"Esse trojan para Android virou uma empresa do crime. Entenda por que o GhostSpy est\u00e1 assustando especialistas em seguran\u00e7a digital.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/","og_locale":"pt_BR","og_type":"article","og_title":"Novo v\u00edrus identificado, ataca celulares e rouba dados banc\u00e1rios - Estado de Minas - Em foco","og_description":"Esse trojan para Android virou uma empresa do crime. Entenda por que o GhostSpy est\u00e1 assustando especialistas em seguran\u00e7a digital.","og_url":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/","og_site_name":"Estado de Minas - Em foco","article_published_time":"2025-08-02T16:08:00+00:00","article_modified_time":"2025-08-01T19:32:01+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/08\/malware-celular_1754080051782.jpg","type":"image\/jpeg"}],"author":"Andre\u0301 Rangel\u00a0","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Andre\u0301 Rangel\u00a0","Est. tempo de leitura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/","url":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/","name":"Novo v\u00edrus identificado, ataca celulares e rouba dados banc\u00e1rios - Estado de Minas - Em foco","isPartOf":{"@id":"https:\/\/www.em.com.br\/emfoco\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/#primaryimage"},"image":{"@id":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/#primaryimage"},"thumbnailUrl":"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/08\/malware-celular_1754080051782.jpg","datePublished":"2025-08-02T16:08:00+00:00","dateModified":"2025-08-01T19:32:01+00:00","author":{"@id":"https:\/\/www.em.com.br\/emfoco\/#\/schema\/person\/60eda09c1fedf0d6891f4cef4b60b8b8"},"description":"Esse trojan para Android virou uma empresa do crime. Entenda por que o GhostSpy est\u00e1 assustando especialistas em seguran\u00e7a digital.","breadcrumb":{"@id":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/#primaryimage","url":"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/08\/malware-celular_1754080051782.jpg","contentUrl":"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/08\/malware-celular_1754080051782.jpg","width":1280,"height":720,"caption":"Golpe do WhatsApp com c\u00f3digo pode roubar sua conta - Cr\u00e9ditos: depositphotos.com \/ 1stfootage"},{"@type":"BreadcrumbList","@id":"https:\/\/www.em.com.br\/emfoco\/2025\/08\/02\/novo-virus-identificado-ataca-celulares-e-rouba-dados-bancarios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.em.com.br\/emfoco\/"},{"@type":"ListItem","position":2,"name":"Novo v\u00edrus identificado, ataca celulares e rouba dados banc\u00e1rios"}]},{"@type":"WebSite","@id":"https:\/\/www.em.com.br\/emfoco\/#website","url":"https:\/\/www.em.com.br\/emfoco\/","name":"Estado de Minas - Em foco","description":"Acompanhe as \u00faltimas not\u00edcias e fique bem informado sobre tudo o que acontece em Minas Gerais, Brasil e no mundo.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.em.com.br\/emfoco\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/www.em.com.br\/emfoco\/#\/schema\/person\/60eda09c1fedf0d6891f4cef4b60b8b8","name":"Andre\u0301 Rangel\u00a0","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.em.com.br\/emfoco\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/6234dc814c77c8ef6d8bba622c787efc?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/6234dc814c77c8ef6d8bba622c787efc?s=96&d=mm&r=g","caption":"Andre\u0301 Rangel\u00a0"},"url":"https:\/\/www.em.com.br\/emfoco\/author\/luizmyth\/"}]}},"_links":{"self":[{"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/posts\/85212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/comments?post=85212"}],"version-history":[{"count":3,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/posts\/85212\/revisions"}],"predecessor-version":[{"id":85244,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/posts\/85212\/revisions\/85244"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/media\/85243"}],"wp:attachment":[{"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/media?parent=85212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/categories?post=85212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/tags?post=85212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}