Malware para Android disfarça-se de app de IPTV e rouba dados do utilizador

20 Mar 2026 · Android 1 Comentário

A segurança do Android volta a estar em risco! Um novo malware para Android está a circular ativamente e pode colocar em risco as contas bancárias, palavras-passe e até as notas. Conhecido como Perseus, este disfarça-se de app de IPTV para enganar as vítimas. Uma vez instalado, captura tudo o que se escreve e rouba informações do smartphone sem que ninguém se aperceba.

Há um novo malware para Android

O Perseu foi documentado por investigadores da ThreatFabric, que o descrevem como uma evolução direta de ameaças anteriores como o Cerberus e o Phoenix. Estes Trojans têm vindo a causar problemas no ecossistema Android há anos e têm como foco o roubo de credenciais bancárias. A diferença é que o Phoenix vai mais longe e ataca o conteúdo da app Notas, uma secção onde os utilizadores costumam armazenar palavras-passe e outras informações confidenciais.

Para infetar dispositivos, o Perseus disfarça-se de aplicação de IPTV, um tipo de serviço que muitos utilizadores já estão habituados a instalar a partir de fontes diferentes da Google Play. É exatamente isso que os atacantes querem, fazer com que a instalação pareça normal. Para contornar as restrições de segurança do Android 13 e versões posteriores, o malware utiliza um instalador auxiliar que também distribui outras ameaças conhecidas como Medusa.

Disfarça-se de app de IPTV

Segundo os investigadores, as três aplicações que contêm o malware Perseus são o Roja AppDirect, o TvTApp e o PolBox TV. Nenhum deles está disponível no Google Play e são descarregados de sites de terceiros. O Roja Directa, em particular, aproveita a popularidade do seu nome para enganar os utilizadores, fazendo-os acreditar que estão a assistir a um jogo quando, na realidade, estão a expor os smartphones a ataques.

Uma vez instalado, o Perseus pode fazer várias coisas ao mesmo tempo. Por um lado, exibe ecrãs falsos sobre as suas aplicações reais, como a aplicação do banco, para capturar o que se escreve. Por outro lado, regista tudo o que o utilizador digita em qualquer aplicação em tempo real. Herda estes dois recursos do Phoenix, uma vez que os programadores reutilizaram parte do código deste malware.

Rouba dados do utilizador até das Notas

O que diferencia o Perseus dos antecessores é um comando chamado "scan_notes", que abre automaticamente as aplicações de notas instaladas no dispositivo. O atacante pode então navegar pelo conteúdo e extrair informações para roubar os dados. De acordo com o relatório, as aplicações de anotações afetadas são o Google Keep, Samsung Notes, Xiaomi Notes, Evernote, Microsoft OneNote, ColorNote e Simple Notes.

Por fim, um dos maiores perigos do Perseus é a capacidade de controlar remotamente o smartphone. Os hackers podem visualizar o ecrã ao vivo, navegar pelo telefone, digitar textos, executar gestos e até silenciar o áudio, tudo sem que ninguém se aperceba.

Comentários1

sapaxoxita says:

20 de Março de 2026 às 12:46

Atenção que isto não é uma app de iptv. Isto é uma app da treta, modificada ou “crackada” que espeta links da web e vai atualizando-os conforme eles são bloqueados. Dá para desenrascar mas quem usa isto num smartphone onde tem a app bancária e o seu email da google com a vida toda escarrapachada arrisca-se como é óbvio.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.