Especialistas em segurança alertam: novas fraudes estão usando aplicativos falsos, que se passam por ferramentas de proteção, para roubar senhas, mensagens e dados bancários. A campanha, detectada no início de 2026 pela Bitdefender, já circula em grande escala por plataformas confiáveis, incluindo o Hugging Face — até então visto como seguro pela comunidade de desenvolvedores.
Como funciona o golpe e por que ele é tão perigoso?
O golpe começa de forma discreta. O usuário instala um aplicativo chamado TrustBastion, acreditando estar se protegendo contra ameaças digitais. Em seguida, surgem alertas alarmantes na tela, indicando falsos ataques ou infecções. A estratégia é gerar medo e pressa.
Sob essa pressão, muitos aceitam uma suposta atualização urgente. É nesse momento que o código malicioso é instalado, geralmente por meio de downloads fora das lojas oficiais.
O TrustBastion, junto com sua versão Premium Club, consegue coletar dados de aplicativos bancários, ler mensagens, monitorar tudo o que acontece na tela e exibir páginas de login falsas, idênticas às dos bancos. Assim, senhas, PINs e códigos de verificação por SMS são roubados sem que a vítima perceba.
O papel da Hugging Face e a falha de confiança
Os golpistas se aproveitam da confiança em sites conhecidos, como a Hugging Face, uma plataforma popular onde desenvolvedores costumam compartilhar projetos de inteligência artificial. Por parecer um ambiente seguro, esses arquivos maliciosos passam despercebidos por mais tempo.
Os avisos de atualização imitam notificações oficiais do Android, mas não vêm da Play Store. Ao clicar, o usuário é levado a baixar um aplicativo fora da loja oficial. Depois de instalado, o programa malicioso passa a roubar informações, tirar capturas da tela, ler mensagens e impedir que o app seja removido, dando aos criminosos controle total do celular.
Por que esse ataque preocupa bancos e usuários?
Esse tipo de ataque preocupa bancos e usuários porque transforma o celular em um intermediário silencioso do golpe. Com o aparelho comprometido, os criminosos conseguem acompanhar o uso dos aplicativos financeiros em tempo real e agir no momento exato em que o usuário acessa sua conta.
O TrustBastion se aproveita de permissões avançadas do sistema, solicitadas sob o pretexto de reforçar a proteção do dispositivo. Ao concedê-las, o usuário permite que o aplicativo opere em segundo plano, sem alertas visíveis, e drible mecanismos de segurança do próprio Android.
Na prática, o risco não está apenas no roubo imediato de dinheiro, mas na exposição contínua de dados pessoais e financeiros. O celular deixa de ser um dispositivo privado e passa a funcionar como uma porta aberta, pronta para novos golpes.
Sinais de que você pode estar em risco
- Notificações alarmantes urgindo instalar uma atualização ou app de segurança;
- Páginas de login dos bancos diferentes das habituais ou lentas;
- Solicitação para ativar Serviços de Acessibilidade sem explicação razoável;
- App instalado de fora da Google Play Store ou lojas equivalentes de fabricantes;
- Sinais de invasão: transações suspeitas, SMSs estranhos ou mensagens lidas sem sua ação.
O que fazer se você foi vítima ou suspeita de infecção?
- Desinstale qualquer app suspeito imediatamente, de preferência reiniciando o aparelho em modo seguro;
- Altere todas as senhas, principalmente de aplicativos de banco e e-mail;
- Entre em contato com a central de atendimento de seu banco;
- Considere formatar o celular caso suspeite que o malware tenha acesso root;
- Informe sua operadora e procure ajuda especializada, caso necessário.
Como se proteger de aplicativos perigosos em 2026
Nunca instale apps fora das lojas oficiais e desconfie de alertas alarmantes. Verifique permissões, consulte comentários e fontes confiáveis e mantenha o sistema atualizado. Use autenticação de dois fatores, ative notificações em tempo real e acompanhe o extrato para detectar movimentações suspeitas. Atenção e hábitos digitais seguros continuam sendo a melhor defesa contra golpes.
Para mais informações como esta, acesse o portal Radar NC e saiba como se proteger de golpes e fraudes em 2026!
