Glitch SPY no Android rouba dados, saiba como agir
Malware usa APK falso e permissões abusivas para espionar o celular sem chamar atenção.

Resumo rapido
O Glitch SPY é um malware para Android classificado como ferramenta de acesso remoto. Ele chega por meio de um APK falso ligado a um site de aluguel de imóveis na Polônia. Depois de instalado, abusa do Serviço de Acessibilidade para controlar a tela, ler aplicativos e acessar SMS, microfone e câmera.
Neste artigo voce vai aprender:
- O que é o Glitch SPY e por que ele preocupa usuários Android.
- Como o APK falso e o Brokewell Android Loader entram no golpe.
- Quais permissões tornam a infecção mais perigosa.
- Que sinais observar antes de instalar um aplicativo fora da loja oficial.
- Quais ações reduzem o risco para pessoas e empresas.
O que é o Glitch SPY
O Glitch SPY é um malware para Android identificado pela Cyble e classificado como RAT, ou seja, uma ferramenta que dá controle remoto sobre o aparelho infectado. Na prática, o criminoso passa a operar o celular à distância, observar o que a vítima faz e coletar informações sem que ninguém perceba.
Segundo o relato, a campanha mira inicialmente cidadãos e imigrantes da Polônia, mas a técnica não depende de uma barreira regional. O caso ilustra um padrão comum em golpes mobile: a pessoa acredita estar instalando um aplicativo útil e, sem saber, entrega o acesso a recursos sensíveis do telefone.
Como o golpe funciona
O ataque começa em um site falso de aluguel de imóveis, associado à suposta empresa Tujat Dom. Para agendar visitas ou falar com proprietários, a página exige que a pessoa baixe um APK, que é um instalador de aplicativo Android distribuído fora da loja oficial.
Esse APK carrega o Brokewell Android Loader, um aplicativo falso usado para trazer códigos maliciosos. Ele se disfarça de atualização e orienta a vítima a habilitar a instalação de apps de fontes desconhecidas. Feito isso, o loader instala o Glitch SPY, que passa a rodar em segundo plano.
O ponto mais crítico é o pedido para ativar o Serviço de Acessibilidade do Android. O recurso foi criado para ajudar pessoas com limitações visuais ou motoras, mas, quando abusado por malware, abre espaço para cliques automáticos, leitura de telas e interação com outros aplicativos.
Sinais de alerta no Android
Desconfie sempre que um site ou aplicativo exigir etapas incomuns para uma tarefa simples, como marcar a visita a um imóvel. No caso descrito, o alerta está na soma de três fatores: APK externo, falsa atualização e pedido de Acessibilidade.
- Um site pede o download de um APK para concluir algo que poderia ser feito pelo próprio navegador.
- O aplicativo solicita ativar “fontes desconhecidas” nas configurações do Android.
- O app se apresenta como atualização, mas não vem da loja oficial.
- O programa pede Acessibilidade sem uma justificativa clara.
- Depois da instalação, o celular passa a se comportar de forma estranha ou com apps rodando em segundo plano.
Como se proteger agora
A defesa mais importante é não instalar APKs enviados por sites, anúncios, mensagens ou links desconhecidos. Se um serviço legítimo realmente precisa de um aplicativo, procure-o diretamente na loja oficial do Android, sem seguir atalhos indicados por terceiros.
- Não habilite a instalação por fontes desconhecidas para apps de origem duvidosa.
- Revise quais aplicativos têm permissão de Acessibilidade e remova os que não precisam dela.
- Desconfie de apps que pedem câmera, microfone, SMS ou controle de tela sem motivo claro.
- Em empresas, oriente as equipes a não instalar apps externos em celulares usados para trabalho.
- Havendo suspeita, remova o app, troque as senhas acessadas no aparelho e revise as contas financeiras.
Checklist prático
- Antes de instalar qualquer app Android, confirme se ele vem de uma fonte oficial e se o pedido faz sentido para o serviço.
- Abra as configurações do Android e revise as permissões de Acessibilidade, câmera, microfone e SMS.
- Se você instalou um APK suspeito, desinstale-o, altere as senhas importantes e monitore as transações financeiras.
Perguntas frequentes
O Glitch SPY afeta qualquer Android?
O malware é voltado a Android e distribuído por APK falso. A campanha observada mira inicialmente pessoas na Polônia, mas a mesma técnica pode ser reaproveitada em outros países.
Por que a Acessibilidade do Android é perigosa nesse golpe?
Porque, ao ser concedida a um aplicativo malicioso, essa permissão libera leitura de telas, cliques automáticos e interação com outros apps, ampliando bastante o controle do criminoso.
O que o malware pode acessar no celular?
Segundo o relato, o Glitch SPY pode controlar o dispositivo, monitorar o copia e cola, ler SMS, usar o microfone, tirar fotos com as câmeras e tentar desviar transferências de criptomoedas.
Proteja sua empresa com a MFA2GO
Celulares corporativos também podem virar porta de entrada para golpes. A MFA2GO ajuda sua empresa a reforçar autenticação, gestão de acesso e boas práticas para reduzir riscos de invasão e roubo de credenciais.
Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com
Receba as principais noticias de ciberseguranca
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendencias diretamente no seu email.
