Um novo golpe digital vem preocupando especialistas em segurança no Brasil. Criminosos estão utilizando jogos de celular falsos como isca para instalar vírus em dispositivos móveis e, assim, acessar aplicativos bancários para realizar transferências via Pix sem o consentimento das vítimas.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link.

De acordo com a empresa de cibersegurança Kaspersky, essa ameaça é uma evolução do golpe conhecido como “Mão Fantasma”, mas com um diferencial: o processo de fraude agora é totalmente automatizado.

Como funciona o golpe

O vírus, identificado como um trojan bancário, se disfarça em aplicativos que imitam jogos populares e prometem recompensas. Esses apps não estão disponíveis em lojas oficiais, o que já serve de alerta.

Após a instalação, o aplicativo solicita permissão de acessibilidade, exibindo notificações insistentes até que o usuário aceite. Esse recurso, criado originalmente para ajudar pessoas com deficiência, acaba sendo explorado pelos criminosos para controlar o celular remotamente.

Mesmo que o aparelho esteja em repouso ou com a tela desligada, o vírus permanece ativo. O golpe se torna ainda mais sofisticado no caso de vítimas que usam biometria ou reconhecimento facial como forma de autenticação.

“Quando um Pix é feito, o malware ATS bloqueia a tela na etapa de processamento. Enquanto a pessoa espera, o vírus altera o destinatário e o valor da transferência. Tudo acontece de forma rápida e automatizada, sem que a vítima perceba”, explica Fabio Marenghi, especialista da Kaspersky.

O que diferencia esse golpe da “Mão Fantasma”

Tradicionalmente, na “Mão Fantasma”, o criminoso realizava a fraude manualmente após obter acesso ao celular da vítima. Agora, com a automação, o malware ATS atua sozinho, aumentando significativamente os lucros dos golpistas.

Segundo Marenghi, essa automação permite que o vírus continue operando mesmo quando os criminosos não estão online. “Com o malware, todas as oportunidades são aproveitadas, pois o vírus faz todo o trabalho”, destaca.

Como se proteger

A Kaspersky recomenda algumas medidas para reduzir os riscos:

• Baixar aplicativos apenas em lojas oficiais (Google Play e App Store);
• Nunca conceder permissão de acessibilidade a apps suspeitos;
• Ativar a autenticação em dois fatores (2FA) nos serviços bancários;
• Utilizar antivírus confiáveis no celular, capazes de bloquear sites e apps maliciosos antes da infecção.

Um alerta crescente

O golpe reforça a necessidade de atenção redobrada ao instalar aplicativos e utilizar serviços financeiros digitais. Com o crescimento do Pix no Brasil, os criminosos têm buscado formas cada vez mais sofisticadas de exploração, tornando a cibersegurança pessoal um ponto fundamental do dia a dia.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.