Cuidado com os “ChatGPTs” falsos: apps maliciosos se infiltram nas lojas de aplicativos
Golpes que imitam ferramentas de IA se multiplicam nas lojas de aplicativos do celular. Entenda como funcionam, por que são tão perigosos e como se proteger.
Introdução
A popularidade das ferramentas de inteligência artificial abriu espaço para um novo tipo de golpe digital: aplicativos falsos que se passam por versões “oficiais” de plataformas como o ChatGPT, o Gemini ou o Claude. Eles estão espalhados tanto em lojas oficiais, como a Google Play e a App Store, quanto em sites e links de terceiros.
Apesar de muitos desses apps possuírem aparência legítima, o objetivo mais comum não é roubar dados sensíveis diretamente, mas sim gerar ganhos financeiros, por meio de assinaturas abusivas, propagandas forçadas ou cobranças invisíveis. Em alguns casos, porém, o golpe evolui para algo mais grave: a instalação de spyware ou malware, que pode coletar informações pessoais, senhas e até registros bancários.
Ou seja, o roubo de dados existe e preocupa, mas a motivação principal é o lucro rápido e recorrente.
Como os golpes funcionam
Imitação visual e nome semelhante — ícones e descrições idênticos aos oficiais confundem o usuário.
Assinaturas abusivas (fleeceware) — apps “gratuitos” ativam cobranças mensais difíceis de cancelar.
Propagandas incessantes — adware que exibe anúncios a cada toque na tela, gerando receita para o golpista.
Instalação fora da loja oficial — links em redes sociais, anúncios falsos ou sites que oferecem “versões premium grátis”.
Permissões excessivas — apps que exigem acesso à câmera, microfone ou contatos sem justificativa, abrindo brechas para espionagem.
Casos e tendências recentes
Relatórios de empresas como Sophos, Bitdefender e Trend Micro apontam dezenas de casos de aplicativos que se passam por versões móveis do ChatGPT.
Esses apps chegaram a estar disponíveis em lojas oficiais, obtendo milhares de downloads antes de serem removidos. Alguns cobravam até US$ 10 por semana para acesso ilimitado, enquanto outros exibiam apenas anúncios e respostas genéricas.
Outros casos envolvem campanhas mais agressivas, com links em redes sociais e pop-ups que dizem “seu celular está infectado” — um clássico golpe de scareware —, levando o usuário a baixar o app falso “de segurança”.
Checklist: como identificar apps falsos
Verifique o desenvolvedor — o nome deve ser o mesmo do site oficial.
Leia as avaliações — notas muito altas e comentários genéricos são sinal de alerta.
Cheque permissões — um app de chat não precisa acessar fotos ou a câmera.
Prefira links oficiais — procure no site da empresa desenvolvedora.
Desconfie de “acesso grátis à versão premium” — especialmente em anúncios e redes sociais.
O que fazer se você instalou um app suspeito
Desinstale imediatamente.
Revogue as permissões concedidas.
Verifique assinaturas e cobranças na loja de apps e no cartão.
Faça uma varredura com antivírus móvel confiável.
Troque senhas e ative autenticação em dois fatores.
Acompanhe movimentações bancárias nos dias seguintes.
Boas práticas para empresas e equipes de TI
Com o aumento do uso de IAs em tarefas corporativas, o risco também se deslocou para dentro das organizações. Para evitar incidentes, empresas devem:
Definir políticas claras de uso de IA — indicar quais plataformas são permitidas e como devem ser acessadas.
Implantar soluções MDM (Mobile Device Management) — para controlar instalações, permissões e versões dos apps.
Bloquear instalações de fontes desconhecidas em dispositivos corporativos Android.
Monitorar tráfego e endpoints com ferramentas de EDR, capazes de detectar comportamentos suspeitos.
Treinar equipes periodicamente sobre engenharia social e golpes envolvendo IA.
Manter comunicação interna ágil: se um colaborador identificar um app suspeito, deve saber exatamente a quem reportar.
A política de segurança precisa acompanhar o ritmo da inovação — e a IA é hoje o campo mais dinâmico nesse sentido.
Conclusão
O entusiasmo em torno das IAs generativas trouxe um problema paralelo: a pressa em “experimentar” qualquer aplicativo que prometa resultados rápidos. Mas baixar um app não oficial pode custar caro — literalmente.
Minha recomendação é simples: prefira sempre os aplicativos oficiais das grandes empresas do setor. O ChatGPT da OpenAI, o Claude da Anthropic e o Gemini da Google já cobrem praticamente todas as necessidades de quem usa IA no dia a dia — de conversas rápidas a tarefas mais complexas.
Se a curiosidade bater, acesse sempre o site original do desenvolvedor antes de baixar qualquer coisa. Em cibersegurança, desconfiar é uma virtude.