O Hades burla varreduras para roubar credenciais e chaves de servidores (ilustração: Vitor Pádua/Tecnoblog)Resumo
O malware Hades utiliza técnica de injeção de prompt para invadir servidores, inserindo textos sobre armas nucleares para confundir IAs de segurança e roubar credenciais de acesso.
37 pacotes Python e 106 pacotes JavaScript já foram contaminados.
Especialistas alertam que a prevenção depende de cuidados básicos de segurança cibernética, como checar a autoria dos arquivos e análise humana do código-fonte.
Engenheiros de software, cientistas de dados e desenvolvedores que trabalham com inteligência artificial estão na mira de uma nova ameaça cibernética chamada Hades. O golpe foca em plataformas onde os profissionais baixam pacotes de códigos para usar em projetos e usa uma técnica conhecida como injeção de prompt, que insere um texto no meio do código exigindo instruções para criar armas biológicas e nucleares.
O objetivo dessa tática é confundir as IAs que escaneiam o arquivo em busca de vírus. Quando um bot tenta ler o pedido sobre armas, ela trava por questões de segurança, e a verdadeira ameaça passa despercebida para o computador da vítima ou os servidores de uma empresa.
Como um texto sobre armas nucleares engana uma IA?
A resposta está nos filtros éticos integrados aos modelos de linguagem. Quando os hackers escondem o malware dentro do pacote que o desenvolvedor vai baixar, eles inserem um comentário de texto direcionado ao sistema de segurança exigindo um passo a passo para fabricar uma arma de destruição em massa.
Ao se deparar com o pedido proibido, o mecanismo da IA entra em ação na hora, travando e abortando a leitura do documento. Como a verificação para na metade, a parte final do código, que é onde o vírus está escondido, dribla a análise.
Se um desenvolvedor perguntar à IA se o pacote recém-baixado está livre de vírus, ele receberá um falso “sinal verde”, simplesmente porque o arquivo não foi examinado até o fim.
Scanners de segurança baseados em IA viraram alvo de cibercriminosos (ilustração: Vitor Pádua/Tecnoblog)
O que o vírus rouba e como domina os servidores?
Enganar o antivírus de IA é apenas o primeiro passo. Segundo um relatório da plataforma de segurança Socket.dev, o alvo dos criminosos não é apenas o computador do funcionário que baixou o pacote infectado. Assim que se instala, o malware Hades vasculha a máquina do desenvolvedor atrás de credenciais de alto escalão, caçando chaves de acesso e senhas temporárias de servidores na nuvem, como os da AWS.
Com esses dados na mão, os invasores conseguem pular do computador de um único engenheiro para toda a infraestrutura de uma empresa.
Como se proteger?
Até agora, especialistas estimam que 37 pacotes Python e 106 pacotes JavaScript já foram contaminados por essa onda de ataques. Ainda assim, o sucesso do golpe depende de descuido humano. Embora os alvos sejam profissionais qualificados, muitos acabam esquecendo de regras básicas de segurança cibernética e baixam os arquivos sem checar quem o verdadeiro autor.
Para as equipes de segurança, a lição que fica é que a inteligência artificial não deve ser a única linha de defesa. Métodos tradicionais continuam sendo indispensáveis, como a análise humana do código-fonte e o teste do arquivo dentro de uma sandbox (ambiente virtual fechado e seguro que não coloca o computador real em risco).
Veja quatro ações que você pode realizar para excluir vírus e outras ameaças do seu celular (imagem: Vladimir Fedotov/Unsplash)
Há diferentes meios de remover um vírus do celular, como usar ferramentas nativas e realizar varreduras com antivírus confiáveis. Outras opções são desinstalar apps suspeitos e manter o sistema operacional atualizado para fechar brechas de segurança que permitem a ação de um malware.
Se as ameaças persistirem e comprometerem o uso, o reset de fábrica surge como a última alternativa para limpar o sistema. Contudo, é recomendado realizar um backup completo antes de formatar, garantindo que os arquivos essenciais não sejam perdidos.
Para evitar novas infecções, use apenas lojas oficiais de apps e desconfie de links recebidos por SMS ou e-mails desconhecidos. Revisar as permissões de privacidade e manter uma proteção ativa também são cruciais para reforçar a segurança do aparelho.
A seguir, conheça quatro dicas para remover o vírus do celular de forma segura. Também saiba mais formas de proteger o dispositivo de um malware.
É recomendado tentar todas as quatro dicas abaixo, mesmo se você não tiver certeza de que o aparelho foi infectado com um vírus. Infelizmente, alguns malwares podem ser mais difíceis de serem detectados.
1. Rode o Play Protect do Google Play
O Play Protect da Google Play Store é uma ferramenta nativa para verificar e remover vírus do celular Android, protegendo dispositivos de marcas como Samsung, Motorola e Xiaomi. Ele analisa constantemente apps da loja e de fontes externas para bloquear softwares maliciosos e garantir a integridade do sistema.
Para rodar a verificação, acesse o menu do perfil na Play Store, selecione “Play Protect” e clique em “Verificar” para identificar ameaças ocultas. O recurso monitora comportamentos suspeitos em tempo real, enviando alertas imediatos ou desativando apps perigosos que comprometam a privacidade dos dados.
Importante: o iPhone tem um sistema fechado onde a Apple realiza o controle de segurança nativamente. Assim, os usuários de iOS contam com mecanismos de isolamento de processos (sandboxing) para impedir a execução de códigos maliciosos.
Google Play Protect é uma ferramenta nativa do Android que permite verificar e excluir vírus do celular Android (imagem: Vitor Pádua/Tecnoblog)
2. Faça uma varredura com antivírus
A varredura com antivírus para Android ou iPhone compara assinaturas de arquivos com bancos de dados globais e monitora comportamentos suspeitos. Esse processo identifica e isola códigos maliciosos automaticamente, restaurando a integridade do sistema e protegendo os dados contra invasões.
Ao usar um aplicativo para limpar vírus, o software examina permissões abusivas e áreas de armazenamento para bloquear processos que burlam a segurança nativa. Essa análise técnica remove malwares persistentes que atualizações comuns ignorariam, garantindo que o dispositivo permaneça livre de ameaças.
Usar antivírus para fazer varreduras no smartphone é outro meio de remover vírus (imagem: Lucas Braga/Tecnoblog)
3. Exclua aplicativos suspeitos
Desinstalar apps desconhecidos ou que apresentam comportamento anormal pode ser uma forma de excluir vírus do celular. Essa ação encerra processos ocultos de spywares ou adwares que atuam em segundo plano, protegendo a privacidade e o desempenho do sistema.
A exclusão elimina a fonte direta da infecção, encerrando as permissões abusivas e conexões com servidores remotos controlados por criminosos. Se encontrar resistência na desinstalação, use o Modo Seguro para forçar a remoção de ameaças que bloqueiam o acesso às configurações.
É importante verificar e desinstalar apps suspeitos para remover potênciais vírus (imagem: Thássius Veloso/Tecnoblog)
4. Atualize o seu smartphone
É essencial manter o sistema operacional atualizado para tirar vírus do celular, pois as novas versões corrigem falhas exploradas por cibercriminosos. A ação de atualizar o Android ou fazer update do iOS instala patches de segurança que neutralizam ameaças e impedem o acesso de softwares maliciosos.
Essas atualizações bloqueiam a comunicação do malware com servidores externos e protegem os dados pessoais contra invasões futuras. Ao fechar brechas de segurança, o smartphone recupera a integridade e garante um ambiente digital muito mais resiliente a ataques.
Sempre use a opção de atualização de software do celular para instalar patches de seguranças mais recentes e reforçar a segurança do dispositivo (imagem: Lupa Charleaux/Tecnoblog)
O que fazer se eu não conseguir remover o vírus do celular?
Se notar que os sinais de vírus no celular persistem, a restauração de fábrica é a solução definitiva para eliminar o malware do celular. Essa ação remove a grande maioria das ameaças ao limpar completamente o sistema operacional e os arquivos corrompidos.
É fundamental garantir que o dispositivo esteja conectado a uma rede estável e com bateria suficiente para concluir a operação de restauração de fábrica. Após o procedimento, evite restaurar aplicativos desconhecidos que comprometam a segurança do aparelho.
Restaurar o celular para os padrões de fábrica pode eliminar grande parte das ameaças no celular (imagem: Lupa Charleaux/Tecnoblog)
É possível proteger o celular contra vírus?
Sim, há algumas ações essenciais para proteger o celular de vírus e outras ameaças. As principais são:
Atualização de software: instale patches de segurança e atualizações do sistema e aplicativos regularmente para corrigir vulnerabilidades que malwares costumam explorar para invadir o aparelho;
Lojas de aplicativos oficiais: baixe softwares exclusivamente via Play Store no Android e App Store no iPhone, garantindo que os arquivos passem por triagens rigorosas de segurança antes da instalação;
Autenticação de Dois Fatores (2FA): ative a verificação em duas etapas em todas as contas para impedir acessos não autorizados, mesmo que as senhas sejam comprometidas por algum software espião;
Gestão de permissões: revise os acessos solicitados, como câmera e localização, e negue permissões desnecessárias para limitar o alcance de possíveis ameaças e invasões de privacidade;
Evite o root ou jailbreak no celular: mantenha as limitações de fábrica do sistema, pois remover essas travas desativa camadas essenciais de defesa e expõe o núcleo do dispositivo a malwares;
Cautela com links e redes: evite acessar URLs suspeitas recebidas por SMS ou e-mail e utilize uma VPN em redes de Wi-Fi públicas para criptografar os dados e impedir que criminosos interceptem a navegação;
Use um antivírus: instale antivírus e antimalwares confiáveis para obter proteção em tempo real contra phishing e monitoramento de rede superior às ferramentas nativas do sistema.
Os iPhones são mais protegidos contra vírus?
Sim, os iPhones geralmente são mais protegidos contra malwares devido ao ecossistema fechado da Apple e à rigorosa curadoria da App Store. A segurança é mantida por atualizações constantes e pelo isolamento de processos (sandboxing), que dificulta a propagação de malwares e a necessidade de apagar vírus do celular.
Entretanto, a vulnerabilidade aumenta significativamente se o usuário realizar um jailbreak para remover as camadas de proteção nativas e instalar softwares não autorizados. Essa prática expõe o sistema a malwares, pois rompe as barreiras de segurança que impedem o acesso de códigos maliciosos ao núcleo do iOS.
Conheça alguns comportamentos que podem indicar que o smartphone possui um vírus (imagem: Vitor Pádua/Tecnoblog)
Um vírus de celular, ou malware, é um software malicioso instalado sem permissão para roubar dados sensíveis ou realizar golpes financeiros. Criminosos também usam esses agentes digitais para controlar funções do aparelho e monitorar informações silenciosamente.
Superaquecimento, lentidão constante e bateria descarregando rápido costumam ser sinais de que pode haver um vírus no celular. O surgimento de apps estranhos e anúncios invasivos fora dos aplicativos também são alertas críticos de uma possível atividade maliciosa.
A seguir, confira as principais pistas de que o smartphone pode ter sido infectado por um malware. Também saiba as possíveis ações para confirmar a presença de um vírus e como removê-lo do dispositivo.
Os comportamentos abaixo indicam possíveis sinais de que um smartphone foi infectado com um vírus. No entanto, alguns deles também podem ser causados por outras questões e não confirmam totalmente que o aparelho foi comprometido.
1. Anúncios em excesso fora de apps
Os vírus chamados de Adwares exploram permissões de sobreposição de tela para exibir anúncios intrusivos diretamente na interface do sistema operacional. Eles operam em segundo plano, roubando recursos do dispositivo para gerar receita via publicidade forçada.
O objetivo é automatizar cliques e impressões fraudulentas, transformando o aparelho em uma ferramenta de lucro para criminosos. Enquanto o celular tem degradação de desempenho e de bateria, os invasores monetizam a cada interação gerada sem o consentimento.
Os Adwares podem tranformar o dispositivo em uma ferramenta para lucro dos criminosos (imagem: Vitor Pádua/Tecnoblog)
2. Apps desconhecidos instalados no celular
Os softwares maliciosos podem se disfarçar de aplicativos legítimos para instalar apps desconhecidos. Isso ocorre quando os malwares exploram as permissões de acessibilidade para baixar novos componentes e monitorar o sistema sem consentimento.
O foco é transformar o aparelho em uma ferramenta para ataques bancários e outras atividades ilícitas remotas. Então, essas ameaças operam silenciosamente em segundo plano, visando a extração de dados sensíveis das vítimas e o controle total do aparelho.
Sempre verifique os apps instalados no celular e exclua os softwares suspeitos (imagem: Thássius Veloso/Tecnoblog)
3. Bateria do celular drenando rapidamente
Os malwares esgotam a bateria ao forçar o processador a operar em alta performance ininterruptamente para executar tarefas ocultas. Esse consumo excessivo ocorre porque o agente malicioso impede o repouso do sistema, mantendo a CPU ativa em segundo plano.
Além do processamento intenso, os vírus ativam constantemente componentes de alto consumo, como o GPS e os dados móveis. Esse comportamento, comum em monitoramento ilícito e mineração de criptomoedas, gera superaquecimento e acelera o ciclo de descarga da bateria.
A bateria do smartphone pode esgotar devido às ações dos malwares (imagem: Vitor Pádua/Tecnoblog)
4. Superaquecimento do smartphone
Os softwares maliciosos sobrecarregam o processador ao executarem processos ocultos que exigem alto desempenho do hardware ininterruptamente. Esse esforço constante da CPU dissipa calor em excesso, superando a capacidade de resfriamento passivo do dispositivo.
Ameaças como mineradores de criptomoedas e adwares mantêm a tela ou conexões ativas, impedindo o repouso do sistema. Esse estresse térmico contínuo acelera a degradação química da bateria e pode causar danos físicos irreversíveis aos componentes internos.
O uso intensivo do processador por conta de softwares maliciosos causa superaquecimento (imagem: Martin Sanchez/Unsplash)
5. Queda de performance do celular
O desempenho do celular pode ser afetado pelos malwares que sequestram recursos de CPU e memória RAM para executar ações ocultas em segundo plano. Esse consumo excessivo priva o sistema operacional de potência, resultando em travamentos e respostas lentas.
Como dito, a atividade intensa gera superaquecimento, forçando o hardware a reduzir a velocidade do processador para evitar danos físicos. Essa queda de frequência, somada à saturação do armazenamento por arquivos maliciosos, afeta o uso geral do telefone.
Os softwares maliciosos podem explorar todos os recursos do dispositivo para realizar as ações ilícitas (imagem: Vladimir Fedotov/Unsplash)
6. Alto consumo de dados móveis ou Wi-Fi
Os malwares aumentam o consumo de rede ao estabelecer conexões persistentes em segundo plano para enviar dados sensíveis roubados e receber instruções de servidores remotos. Esse tráfego ocorre de forma oculta, usando processos de sistema para mascarar o download e a execução de fraudes de cliques.
O abuso de permissões permite que agentes maliciosos ignorem restrições de economia de energia, gerando fluxos massivos de uploads mesmo com a tela desligada. Essa atividade ininterrupta sobrecarrega a banda larga, visando o monitoramento em tempo real e a propagação de novas ameaças.
Os malwares também podem afetar o consumo de dados do dispositivo (imagem: Brett Jordan/Unsplash)
7. Comportamentos anormais
Os softwares maliciosos podem interferir nas operações do sistema e na gestão de recursos do celular infectado. Isso resulta em travamentos frequentes, reinicializações inesperadas e falhas críticas na execução de tarefas básicas.
Além de abrir e fechar aplicativos abruptamente, os malwares realizam ações ocultas como envio de spam, redirecionamento de buscas e interferência em chamadas. Ícones desconhecidos, pop-ups invasivos e demora incomum ao desligar o aparelho são fortes indícios de espionagem ativa.
Reinicializações inesperadas e falhas críticas podem ser indícios de um malware (imagem: Andrey Matveev/Unsplash)
Consigo confirmar que o celular está com vírus?
Sim, é recomendado usar um antivírus ou antimalware confiável para realizar uma varredura completa do sistema e saber se tem vírus no celular. Essas ferramentas escaneiam arquivos e processos em busca de comportamentos suspeitos e códigos maliciosos conhecidos.
No Android, o Google Protect monitora apps nativamente para detectar vírus no celular, enquanto iniciar o dispositivo no Modo de Segurança ajuda a isolar interferências de terceiros. Já para saber se tem vírus no iPhone, é indicado usar um app de segurança confiável para a verificação.
É importante dizer que alguns softwares maliciosos podem não ser detectados facilmente. Como novas ameaças surgem diariamente, mantenha o sistema e os aplicativos sempre atualizados para fortalecer a segurança do dispositivo.
Como um vírus infecta o celular
Um vírus de computador infecta o celular principalmente por meio de engenharia social, como links maliciosos em SMS ou e-mails. Essas URLs direcionam o usuário para sites fraudulentos que executam scripts automáticos para baixar códigos prejudiciais.
Outro meio comum é a instalação de aplicativos pirateados ou de fontes externas às lojas oficiais de apps. Esses arquivos costumam ocultar cavalos de Troia (trojans) que ganham permissões administrativas para monitorar os dados e controlar o sistema.
A infecção também pode ocorrer pela exploração de vulnerabilidades críticas no sistema operacional ou em redes Wi-Fi públicas desprotegidas. Sem atualizações de segurança em dia, o aparelho fica exposto a invasões diretas que comprometem a privacidade do usuário.
É possível remover o vírus do celular?
Sim, é possível tirar vírus do celular usando antivírus e antimalwares confiáveis que realizam varreduras profundas. Essas ferramentas identificam e excluem códigos maliciosos, protegendo o sistema contra ameaças que roubam dados ou reduzem o desempenho.
Outra estratégia é acessar o Modo Segurança para remover manualmente aplicativos suspeitos ou desconhecidos. Além disso, revogar permissões de administrador indevidas e limpar os dados de navegação podem ajudar a interromper anúncios invasivos e redirecionamentos.
Se o problema persistir, a solução definitiva é a restauração para os padrões de fábrica após fazer o backup dos arquivos. Esse processo limpa completamente o armazenamento interno, eliminando qualquer rastro de infecção e restaurando a integridade total do software original.
Cibercriminosos utilizam troca de nomes do projeto como isca (imagem: reprodução/OpenClaw)Resumo
Pesquisadores de segurança da plataforma OpenSourceMalwareemitiram um alerta urgente após a detecção de 14 skills maliciosas hospedadas no ClawHub entre os dias 27 e 29 de janeiro de 2026. As ferramentas fraudulentas se passavam por utilitários de negociação de criptomoedas e automação de carteiras digitais.
O objetivo central era a instalação de malware e o roubo de chaves privadas de usuários do OpenClaw, aproveitando-se da recente mudança na identidade do projeto, que ganhou popularidade nos últimos dias como Clawdbot e Moltbot.
O que é o OpenClaw e por que ele se tornou um alvo?
O OpenClaw é um assistente de inteligência artificial que ganhou tração recente devido à sua capacidade de operar como um agente. Diferentemente de chatbots comuns, ele consegue executar tarefas complexas de forma autônoma, como manipular arquivos e interagir com APIs de terceiros. Para expandir essas capacidades, o ecossistema utiliza o ClawHub, um registro público onde desenvolvedores compartilham skills (extensões de funcionalidade).
O problema está na arquitetura do software. Ao contrário de extensões de navegadores modernos, as ferramentas do OpenClaw não operam em um ambiente isolado (sandbox). Na prática, essas extensões são pastas de código executável que, uma vez ativadas, possuem permissão para interagir diretamente com o sistema de arquivos local e até acessar recursos de rede.
De acordo com a documentação do projeto, a instalação de uma skill equivale a conceder privilégios de execução local ao código de terceiros. Esta característica técnica elimina camadas essenciais de proteção contra códigos mal-intencionados.
Como ocorrem os ataques?
Os agentes maliciosos utilizam táticas para induzir o usuário a comprometer sua própria segurança. Segundo o relatório oficial, o método mais comum envolve a instrução para copiar e colar comandos de terminal durante um suposto processo de configuração da ferramenta.
Esses comandos, muitas vezes ofuscados, buscam e executam scripts remotos hospedados em servidores externos, contornando defesas básicas. Uma vez executados, eles realizam uma varredura profunda em busca de:
Dados de preenchimento automático e senhas salvas em navegadores
Arquivos de configuração (.config, .env) e chaves privadas de carteiras de criptomoedas
Tokens de sessão que permitem o acesso a contas sem a necessidade de autenticação de dois fatores
ClawHub é o repositório oficial de extensões para o OpenClaw (imagem: reprodução/OpenSourceMalware)
A situação é agravada pela crise de identidade do projeto. Em questão de dias, o software mudou de nome de Clawdbot para Moltbot devido a disputas de marca registrada e, posteriormente, para OpenClaw. Cibercriminosos têm explorado esse vácuo de informação e a criação de sites como o Moltbook – uma espécie de rede social para agentes de IA – para atrair usuários desavisados.
Recomendações de segurança
Até o momento, o ClawHub opera sob um modelo de confiança comunitária, sem sistemas de auditoria automatizada de código. Segundo informações do portal Tom’s Hardware, a moderação é reativa, dependendo exclusivamente de denúncias após a publicação das skills.
Especialistas recomendam que usuários tratem qualquer extensão de terceiros com o mesmo rigor aplicado a programas executáveis de fontes desconhecidas. É fundamental evitar ferramentas que exijam a execução manual de comandos de terminal ou que possuam pouco histórico de contribuição na comunidade. No atual cenário, o uso de carteiras de criptomoedas em máquinas que rodam agentes de IA com permissão de leitura de disco também é considerado uma prática de alto risco.
Herodotus usa estratégia pouco convencional para escapar de sistemas de segurança (ilustração: Vitor Pádua/Tecnoblog)Resumo
O trojan Herodotus finge ser um módulo de segurança bancário no Brasil, tomando controle de celulares Android e roubando dados.
Ele usa atrasos aleatórios na digitação para imitar humanos, escapando de detecção por antivírus e sistemas de segurança.
Herodotus é distribuído via phishing e engenharia social, criando telas falsas de login e interceptando dados sensíveis.
Pesquisadores de cibersegurança identificaram um novo trojan bancário chamado Herodotus. Ele funciona no Android e tem uma peculiaridade: executa comandos de digitação de maneira pausada, para imitar o comportamento humano e driblar mecanismos de segurança.
Segundo a empresa de cibersegurança ThreatFabric, o Herodotus foi visto em campanhas ativas no Brasil e na Itália. Ele tem a capacidade de tomar o controle total do dispositivo, instalando outros apps e roubando informações como senhas de bancos e códigos de autenticação.
O que é o Herodotus?
O Herodotus é um malware do tipo trojan (cavalo de Troia). Ele é distribuído por meio de phishing via SMS e técnicas de engenharia social, que induzem a vítima a baixar voluntariamente o app mal-intencionado. No Brasil, ele leva o alvo a crer que se trata de um app chamado “Módulo Segurança Stone”.
O malware chega ao celular disfarçado como um pacote do Google Chrome. Depois de instalado, ele usa recursos de acessibilidade do Android para tomar o controle do dispositivo.
Ferramentas de acessibilidade do Android são exploradas pelo Herodotus (ilustração: Vitor Pádua/Tecnoblog)
Como explica a ThreatFabric, o Herodotus é capaz de criar telas falsas de login em apps financeiros, roubando logins e senhas do usuário. Ele também consegue exibir telas opacas para ocultar atividades maliciosas.
E não para por aí: o malware consegue interceptar tudo o que está na tela, o que permite que ele tenha acesso a códigos de autenticação em dois fatores e senhas de bloqueio, por exemplo. Ele também é capaz de alterar permissões do sistema para conseguir ainda mais poder sobre o dispositivo, como instalar outros apps remotamente.
Como o Herodotus dribla a segurança?
Um dos aspectos mais curiosos do Herodotus é a capacidade de escapar da vigilância do Android e dos antivírus. Para tanto, ele se comporta de modo diferente do esperado para um malware.
Uma dessas táticas é incluir atrasos aleatórios entre ações, como durante a entrada de texto. Entre um caractere e outro, há uma demora que pode variar entre 0,3 e 3 segundos.
Se o Herodotus colocasse todo o texto de uma vez, em uma velocidade alta, ferramentas de detecção de fraudes poderiam detectar com mais facilidade que se trata de um malware executando as ações. Com os atrasos, fica parecendo que um humano está digitando.
Como se proteger?
Alguns comportamentos simples podem evitar que você se torne uma vítima de golpes desse tipo:
Desconfie de mensagens de remetentes desconhecidos.
Desconfie de mensagens que criam um senso de urgência, como supostas compras de alto valor, empréstimos, pedidos de ajuda e ofertas muito vantajosas.
Desconfie de aplicativos da Google Play Store — apesar de se tratar de um ambiente controlado, apps maliciosos ou falsos podem escapar dos mecanismos de segurança da loja.