De acordo com especialistas, esse tipo de golpe é uma evolução da prática conhecida como “Mão Fantasma” e se destaca por automatizar o processo de fraude.
Por Tatiane Martinelli | GNEWSUSA
Um novo tipo de golpe digital tem preocupado especialistas em segurança no Brasil. Criminosos estão usando aplicativos falsos de jogos de celular como isca para espalhar um vírus capaz de invadir dispositivos móveis, acessar aplicativos bancários e realizar transferências via Pix — tudo sem o consentimento do usuário.
De acordo com a empresa de cibersegurança Kaspersky, o golpe é uma evolução sofisticada da técnica conhecida como “Mão Fantasma”, e se destaca por automatizar as fraudes, tornando-as mais rápidas e difíceis de detectar.
O vírus, um trojan bancário, se disfarça em apps que imitam jogos populares e prometem prêmios para os usuários. Esses aplicativos maliciosos não estão disponíveis nas lojas oficiais (como Google Play ou App Store) — o que já serve como sinal de alerta. Após a instalação, o app insiste para que o usuário conceda permissões de acessibilidade, recurso originalmente criado para auxiliar pessoas com deficiência.
Uma vez concedida essa permissão, o malware passa a controlar o aparelho remotamente — mesmo quando a tela está desligada ou o celular aparentemente inativo. Isso permite que o vírus aja sem ser percebido.
A ameaça é ainda mais grave para quem usa biometria ou reconhecimento facial para acessar apps bancários. O golpe acontece no exato momento em que a vítima tenta fazer um Pix.
“Quando o Pix está sendo processado, o vírus bloqueia a tela e altera rapidamente o valor e o destinatário da transferência. Quando a tela volta para o usuário digitar a senha, a fraude já foi feita. Por isso, muitos têm a sensação de que houve um redirecionamento repentino”, explica Fabio Marenghi, especialista da Kaspersky.
A principal diferença em relação ao golpe tradicional da “Mão Fantasma” é a automação: antes, o criminoso precisava executar a fraude manualmente, o que exigia tempo e atenção. Agora, com o malware ATS, todo o processo é automático — o que permite atingir muito mais vítimas, inclusive enquanto os golpistas estão inativos.
“Com a automação, o criminoso pode focar só na infecção de novos aparelhos. Mesmo se ele estiver dormindo ou viajando, o malware continua operando. É isso que tem feito o golpe crescer tão rápido”, afirma Marenghi.
Como se proteger
- Baixe apenas aplicativos das lojas oficiais (Google Play, App Store);
- Não conceda permissões de acessibilidade a apps desconhecidos ou suspeitos;
- Ative a autenticação em dois fatores (2FA) nos aplicativos bancários;
- Use soluções de segurança confiáveis no celular, como antivírus, que bloqueiam sites e aplicativos perigosos antes da infecção acontecer.
🌐 LEIA TAMBÉM:
Faça um comentário