Um novo tipo de ameaça cibernética está preocupando especialistas em segurança digital no Brasil. Chamado GhostSpy, o malware foi identificado como um trojan de acesso remoto (RAT) direcionado a dispositivos Android. A ferramenta é oferecida como um serviço (SaaS), permitindo que qualquer usuário mal-intencionado tenha controle total sobre os aparelhos infectados, com funcionalidades de espionagem e roubo de dados pessoais.
O GhostSpy se destaca por seu modelo de comercialização: os criminosos vendem o acesso à ferramenta por meio de planos mensais, com direito a um painel online para controlar os dispositivos atacados, contrato de uso e até multa de R$ 100 mil em caso de violação das regras.
Leia: On Fire Campinas: 6 cidades já garantiram transporte grátis
Segundo o relatório, essa estrutura tem atraído cada vez mais criminosos, justamente por facilitar o acesso a tecnologias avançadas de invasão e por operar com soluções automatizadas na nuvem.

Entre os recursos oferecidos pelo malware estão:
- Controle remoto da tela e das ações do dispositivo;
- Registro de tudo o que é digitado (keylogger);
- Roubo de mensagens, fotos, chamadas, contatos e localização;
- Gerenciamento e envio de arquivos;
- “Modo de privacidade”, que escurece a tela do aparelho para que o usuário não perceba que está sendo monitorado.
O GhostSpy costuma ser disfarçado como documentos, recibos ou arquivos com aparência legítima em formato “.apk”, e utiliza nomes de empresas conhecidas para enganar os alvos, incluindo marcas de logística, bancos, e-commerces e até instituições públicas. Uma vez instalado, o malware se aproveita da permissão de acessibilidade do Android para obter controle avançado do sistema, e ainda afirma burlar o Google Play Protect e configurar automaticamente as permissões necessárias.
O relatório também aponta que, embora o contrato de uso tente isentar os desenvolvedores de responsabilidade, a operação está diretamente ligada a um cibercriminoso conhecido como “Goiano”. De acordo com investigações do canal OneRevealed, ele é considerado um farsante dentro da comunidade hacker, conhecido por reaproveitar códigos abertos e disfarçá-los como novas ferramentas, prática conhecida como rebranding.
Ainda segundo o canal, o GhostSpy seria uma versão modificada do GoatRAT, que ganhou fama como o “Vírus do Pix” no Brasil. A principal alteração seria o desenvolvimento de um painel web com aparência mais profissional, o que mascararia a origem do código. A suposta prática não é nova: “Goiano” já teria renomeado diversas outras ferramentas, como Spysolr, Everspy, Brata RAT e Phoenix RCU, entre outras.
Outro risco grave revelado pelo relatório está em uma falha crítica do painel de controle do GhostSpy, que permite o acesso irrestrito às informações roubadas, mesmo por terceiros desconhecidos. Ou seja, além do roubo, há grande chance de vazamento dos dados coletados para múltiplos atores.
Como se proteger
Para evitar cair em golpes como o do GhostSpy, especialistas reforçam a importância de instalar aplicativos apenas de fontes oficiais, como a Google Play Store, e manter atenção aos detalhes dos apps, como nome do desenvolvedor, número de downloads e comentários de outros usuários.
Outras dicas incluem:
- Desconfiar de mensagens que solicitam instalação de arquivos ou rastreamento de encomendas fora de canais oficiais;
- Nunca clicar em links enviados por desconhecidos;
- Usar senhas fortes e autenticação em dois fatores;
- Revisar regularmente as permissões dos aplicativos no sistema;
- Em caso de suspeita, desconectar o celular da internet e restaurá-lo para as configurações de fábrica.
Lançamento da Campanha Salarial 2026
A Campanha Salarial 2026 do Sindpd-SP começa no segundo semestre e o seu lançamento será em Campinas, no dia 16 de agosto! Vem aí o Sindpd On Fire, uma experiência inédita e ousada, exclusiva para sócios e contribuintes do Sindpd e seus convidados! O Sindpd vai promover o maior open churrasco do Brasil, com shows ao vivo com Fernando e Sorocaba em grandes encontros que prometem fazer história.
Os dois eixos centrais da pauta deste ano já estão definidos: o fim da escala 6×1 no setor de TI paulista e a conquista de aumento real nos salários, demandas que refletem a busca do Sindpd por melhores condições de trabalho e pela valorização dos profissionais de TI.
Sócios e contribuintes pagam apenas um valor simbólico por 4 horas de churrasco, shows ao vivo e ainda ganham um copo exclusivo do Sindpd On Fire. E ainda podem levar até dois convidados cada (saiba mais no site do Sindpd On Fire).
Vale lembrar que o Sindpd On Fire é aberto para crianças de todas as idades, desde que acompanhados pelos pais ou responsáveis e portando a documentação adequada. Crianças menores de 12 anos não pagam nada para entrar no evento, enquanto crianças a partir de 12 anos pagam normalmente, como convidados de sócios ou contribuintes.
Promoções para o Sindpd On Fire
Para tornar esse dia ainda mais especial, preparamos duas promoções imperdíveis para sócios e contribuintes do Sindpd.
No dia 10 de agosto, comemora-se o Dia dos Pais e pensando nisso, o sindicato lançou a promoção para que seu pai curta um churrasco de graça na conta do Sindpd. Se você é sócio ou contribuinte do sindicato, pode levar seu pai de graça para curtir o evento com você. (Saiba mais aqui)
Além disso, pensando na comodidade dos participantes e em estimular a presença de sócios e contribuintes no Sindpd On Fire Campinas o Sindpd está avaliando a viabilidade de oferecer transporte gratuito para os inscritos no evento. A proposta é organizar ônibus que partam de diferentes pontos estratégicos, de acordo com a demanda. (Saiba mais aqui)
Outra iniciativa é a Caravana Sindpd On Fire, que visa fortalecer o espírito coletivo e facilitar a participação dos profissionais de TI da região no evento: grupos de 20 ou mais pessoas garantem o valor de R$ 50 por entrada, incluindo convidados! Monte o seu grupo e entre em contato com o Sindpd pelo WhatsApp (11) 3823-5600. (Saiba mais aqui)
Sindpd On Fire Campinas
Local: Fazenda Santa Margarida – Campinas
Data: 16 de agosto
Horário: A partir das 14h
Endereço: R. Rubens Gomes Balsas, 311 – Joaquim Egídio – CEP 13274-465
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)