Um novo golpe digital tem chamado a atenção de especialistas em segurança no Brasil. Utilizando jogos de celular como isca, criminosos estão conseguindo instalar vírus em dispositivos móveis para acessar aplicativos bancários e realizar transferências via Pix sem o consentimento das vítimas. De acordo com a empresa de cibersegurança Kaspersky, esse tipo de golpe é uma evolução da prática conhecida como “Mão Fantasma” e se destaca por automatizar o processo de fraude.
O vírus, um trojan bancário, se camufla em aplicativos falsos que imitam jogos populares e oferecem prêmios aos usuários. Esses apps maliciosos, no entanto, não estão disponíveis nas lojas oficiais, o que já levanta um sinal de alerta. Após a instalação, o aplicativo solicita permissão de acessibilidade por meio de mensagens insistentes, que continuam aparecendo até que o usuário aceite.
Essa permissão, embora seja um recurso legítimo criado para ajudar pessoas com deficiência, acaba sendo explorada pelos criminosos para controlar o celular remotamente. Mesmo que o aparelho esteja em repouso ou com a tela desligada, o vírus permanece ativo e pode agir.
A ameaça é ainda mais sofisticada no caso de usuários que utilizam biometria ou reconhecimento facial como formas de autenticação nos aplicativos bancários. Nesse cenário, o malware age no momento em que a vítima acessa o app do banco e tenta realizar uma transferência.
“Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa ‘processando transferência’. Enquanto a pessoa espera, o vírus vai clicar em ‘voltar’ e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento”, explicou Fabio Marenghi, da Kaspersky.
Segundo o especialista, a principal diferença entre esse novo golpe e o esquema da “Mão Fantasma” tradicional está na automação. “A mão fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu ‘trabalho’ na infecção de novas vítimas — só nisso é possível aumentar os lucros. Outro ponto importante é que — quando o criminoso está dormindo ou decide ir com a família para a praia no fim de semana, ele perde. Com o malware ATS, todas as oportunidades serão aproveitadas, pois o vírus faz todo o trabalho. Esses dois pontos críticos justificam como esse golpe cresceu tão rápido”, afirma.
Para se proteger, a Kaspersky recomenda algumas medidas: instalar apenas aplicativos disponíveis em lojas oficiais; nunca conceder permissão de acessibilidade a apps suspeitos; ativar a autenticação em dois fatores (2FA); e utilizar soluções de segurança confiáveis no celular, como antivírus, para bloquear sites e aplicativos maliciosos antes da infecção ocorrer.
Leia Também: Em meio a ataques de Trump, empresa americana passa a aceitar pagamentos por Pix nos EUA
Fique conectado