Pesquisadores de segurança identificaram uma sofisticada campanha de ciberespionagem que utiliza perfis falsos de mulheres em aplicativos de mensagens para comprometer dispositivos e contas de militares russos. A operação, apelidada de SiribClone, tem como principal objetivo coletar informações estratégicas, interceptar comunicações e obter inteligência sobre atividades militares próximas às zonas de conflito.
De acordo com a investigação, os criminosos criavam perfis femininos em plataformas como o Telegram e iniciavam conversas com soldados russos, frequentemente simulando interesse romântico ou oferecendo ajuda humanitária. Após conquistar a confiança das vítimas, os invasores enviavam links maliciosos ou aplicativos supostamente seguros para compartilhamento de fotos e mensagens privadas.
Ao instalar os arquivos, os alvos eram infectados com um malware para Android chamado SafeLoveStealer, desenvolvido para roubar fotos, vídeos, documentos, dados de localização e outras informações armazenadas nos dispositivos. O software também possuía recursos avançados de espionagem, incluindo a capacidade de ativar remotamente o microfone do aparelho para gravar conversas.
Além do malware móvel, os pesquisadores identificaram páginas falsas que imitavam a tela de login do Telegram. As vítimas eram induzidas a inserir número de telefone, código de verificação e senha de autenticação em dois fatores, permitindo que os invasores assumissem o controle das contas e monitorassem mensagens em tempo real.
A campanha também utilizou um malware para computadores chamado SiribGrabber, distribuído por meio de arquivos compactados que simulavam documentos militares. O objetivo era roubar arquivos sensíveis armazenados em computadores utilizados pelos soldados e ampliar o acesso às informações operacionais.
Segundo os especialistas, a operação está ativa desde pelo menos meados de 2025 e concentra seus ataques em militares posicionados próximos às fronteiras e áreas de combate. Os dados coletados incluem informações geográficas, documentos internos, registros pessoais e comunicações privadas, indicando um claro propósito de inteligência militar.
O caso demonstra como técnicas de engenharia social continuam sendo uma das armas mais eficazes no cenário da guerra cibernética moderna. Em vez de explorar apenas vulnerabilidades técnicas, os invasores apostam na manipulação psicológica das vítimas para obter acesso a sistemas e informações sensíveis.
Especialistas alertam que campanhas semelhantes podem atingir qualquer usuário de aplicativos de mensagens. A recomendação é desconfiar de contatos desconhecidos, evitar instalar aplicativos recebidos por links externos e nunca informar códigos de autenticação ou credenciais em páginas não oficiais. Essas medidas continuam sendo fundamentais para reduzir os riscos de espionagem digital e roubo de dados.
