À medida que se aproxima o Dia dos Namorados, especialistas em cibersegurança alertam para um aumento dramático nas ameaças digitais que exploram os dados dos utilizadores. Tal como a NordVPN já tinha avisado anteriormente, agora foi a vez da ESET revelar a descoberta do GhostChat, um spyware sofisticado para Android disfarçado de aplicação de encontros, enquanto a Check Point identificou um crescimento de 44% em domínios suspeitos relacionados com a data, bem como centenas de sites fraudulentos destinados a roubar os dados pessoais e financeiros de quem os utilizar.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

O GhostChat é o que se pode chamar de uma ferramenta de fraude romântica com ciberespionagem integrada de grande escala. A aplicação maliciosa faz-se passar por uma plataforma de chat que permite iniciar conversas através do WhatsApp. Por trás da farsa romântica, o verdadeiro objetivo é roubar dados através de vigilância contínua do dispositivo. A aplicação, que não está disponível no Google Play, requer instalação manual da mesma.

GhostChat
GhostChat Exemplo de notificações (falsas) geradas pelo GhostChat. créditos: ESET

A campanha utiliza um método de engenharia social inovador, com vários perfis femininos falsos que são apresentados como estando bloqueados, mas que podem ser desbloqueados usando senhas de acesso. Após login, o utilizador encontra uma seleção de 14 perfis, cada um ligado a um número do WhatsApp. Ao inserir o a senha anteriormente desbloqueada, iniciará uma conversa com o número atribuído, número esse que é, na verdade, controlado por cibercriminosos.

Dia dos Namorados: 10 sugestões tecnológicas para surpreender a sua cara-metade
Dia dos Namorados: 10 sugestões tecnológicas para surpreender a sua cara-metade
Ver artigo

Enquanto a vítima interage com a aplicação, o GhostChat já está a executar em segundo plano, monitorizando atividade e desviando dados confidenciais. Como se não bastasse, agenda uma tarefa periódica que verifica a existência de novos documentos a cada cinco minutos. A campanha está ligada a uma rede de operações que envolvem malware baseado no ClickFix e roubo de contas WhatsApp, utilizando websites falsos, falsificação de identidade e códigos QR enganosos. O GhostChat parece estar focado no marcado Paquistanês, mas a ESET recomenda vigilância global.

Paralelamente, a Check Point identificou um crescimento explosivo de campanhas maliciosas associadas com o Dia de São Valentim. Entre os meses de março e dezembro de 2025, foram registados em média 474 novos domínios por mês relacionados com a data.

Em janeiro de 2026, esse número subiu para 696, representando um aumento de 44%, tendo nos primeiros cinco dias de fevereiro sido detetados novos 152 domínios. Destes, 97,5% permanecem como não classificados, podendo ser ativados a qualquer momento para ataques de phishing, malware ou fraude.

Swipe Right
Swipe Right Imagem de um falso website (supostamente) relacionado com o Tinder créditos: Check Point

Muitos destes sites permanecem inativos até poucos dias antes de 14 de fevereiro, para maximizar o impacto. A Check Point identificou ainda lojas fraudulentas que replicam experiências legítimas de e-commerce, como o domínio funkovalentine.club, registado em janeiro de 2026, que apresentava layout completo com produtos, preços atrativos e um checkout. O nome sugeria uma ligação à marca Funko para inspirar confiança, mas o site foi prontamente identificado como sendo malicioso.

As fraudes românticas também crescem através de sites de encontros falsos. Em janeiro foram identificados 710 novos domínios que imitavam plataformas como o Tinder, um aumento de 9% face ao mês anterior. Datas com forte componente emocional são particularmente atrativas para os cibercriminosos, aproveitando fatores como a urgência, a expectativa e a vulnerabilidade emocional das vítimas.

Os especialistas recomendam que opte sempre por retalhistas reconhecidos, e que verifique cuidadosamente os endereços de sites, para além de desconfiar de métodos de pagamento invulgares e a nunca descarregar aplicações fora das lojas oficiais.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.