Em meio à rotina de sirenes e notificações de emergência em zonas de guerra, alertas no celular deixaram de ser simples avisos para se tornar uma ferramenta de sobrevivência diária em países como Ucrânia e Israel. Criminosos vêm se aproveitando desse cenário para espalhar um aplicativo falso que imita sistemas oficiais de alerta de mísseis e rouba dados de moradores em regiões sob ataque no Oriente Médio.
O golpe foi identificado em Israel e parte de uma versão adulterada de um app de Android inspirado no Red Alert, aplicativo conhecido por enviar notificações sobre disparos de foguetes no país. Mesmo sendo falso, o app mantinha os alertas de mísseis em funcionamento para se passar por legítimo e reduzir a desconfiança das vítimas após a instalação.
Segundo análises das empresas de cibersegurança Acronis e CloudSEK, a campanha começa com o envio de mensagens SMS em nome de supostas autoridades israelenses, com orientações sobre segurança e um link para download do aplicativo. Ao clicar, o usuário baixa um arquivo APK e instala o app fraudulento, que solicita diversas permissões sensíveis no aparelho.
Depois de instalado, o aplicativo passa a coletar informações como mensagens SMS, lista de contatos e dados de localização, encaminhando tudo para servidores controlados pelos criminosos. A Acronis identificou que o software malicioso chega a pedir até 20 tipos de permissões diferentes no smartphone, muito além do necessário para um app de alerta. Para não levantar suspeitas, o programa continua exibindo notificações reais de ataques, simulando o comportamento do serviço original.
Israel conta com mais de uma ferramenta para avisar a população sobre mísseis. O aplicativo oficial do governo, chamado Home Front Command, envia alertas e instruções em tempo real com base na localização do usuário e em áreas de interesse definidas no app. Ele orienta, por exemplo, quando buscar abrigo e quais medidas tomar durante um ataque. Já o Red Alert, copiado pelos golpistas, é mantido por terceiros e se alimenta justamente das informações do Home Front Command para emitir seus avisos.
Durante a investigação, especialistas descobriram que os criminosos desenvolveram uma versão “trojanizada” do Red Alert e passaram a distribuí‑la por SMS como se fosse uma comunicação oficial do Home Front Command, mirando diretamente moradores israelenses. Em resposta, a Diretoria Nacional de Cibersegurança de Israel reforçou que órgãos oficiais não enviam links de download de aplicativos por mensagem de texto.
A técnica usada no ataque é classificada como smishing, um tipo de golpe que se vale de SMS para induzir o usuário a clicar em links, instalar malware ou entregar dados pessoais. De acordo com a IBM, o smishing é uma variação do phishing que troca o e‑mail pela mensagem de texto, mas mantém a mesma lógica de engenharia social: explorar medo, urgência e sensação de autoridade para forçar decisões impulsivas. No caso dos alertas de mísseis, o contexto de guerra e a fragilidade emocional da população aumentam significativamente a eficácia da fraude.
Golpes com aplicativos falsos, no entanto, não se restringem a áreas em conflito. No Brasil, já foram identificados apps maliciosos que se passam por “atualizações” ou serviços de rotina, pedem permissões invasivas e, em seguida, roubam dados pessoais das vítimas. A lógica é a mesma: usar a confiança do usuário, disfarçar o malware de ferramenta útil e explorar brechas de segurança nos celulares.
Especialistas recomendam alguns cuidados básicos para reduzir o risco de instalar apps falsos:
Confirmar sempre se o aplicativo é oficial, evitando clicar em links recebidos por SMS e buscando o app diretamente nas lojas oficiais do Android ou iOS.
Desconfiar quando um app simples pede muitas permissões, como acesso irrestrito a mensagens, contatos e localização.
Em caso de suspeita, desinstalar imediatamente o aplicativo, revisar permissões concedidas e monitorar atividades incomuns no aparelho.
Em cenários de crise, a necessidade de informação rápida não pode substituir a atenção com a segurança digital, sob risco de transformar o celular em uma porta aberta para espionagem e roubo de dados.