Cibercriminosos estão utilizando o aplicativo legítimo Supremo, disponível na Play Store para suporte técnico e administrativo à distância, como nova arma para aplicar fraudes digitais e assumir o controle dos dispositivos das vítimas, visando o roubo de dados bancários e dinheiro.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

Embora amplamente identificada na Argentina desde maio de 2024, a campanha de golpes por acesso remoto, também conhecida como “mão fantasma”, já circula no Brasil há pelo menos três anos, com o uso de ferramentas como o Supremo e o AnyDesk.

O Modus operandi do golpe

A tática se baseia fortemente na engenharia social, com os seguintes passos:

1. Isca e Anúncios Falsos: O golpe geralmente começa com a divulgação de anúncios falsos nas redes sociais (como o Facebook), mirando principalmente idosos e prometendo descontos em serviços específicos.
2. Contato por WhatsApp: A vítima é induzida a entrar em contato com o suposto “banco” ou “empresa” por meio de uma ligação no WhatsApp. Os golpistas se fingem ser funcionários de instituições financeiras (ou empresas como Netflix e Mercado Livre).
3. Convencimento e Download: Durante a conversa, o criminoso convence a vítima a baixar o aplicativo de acesso remoto (Supremo ou AnyDesk), alegando ser “necessário” para concluir a promoção ou resolver um problema de segurança.
4. Controle Remoto Total: Assim que o app é baixado e o código de acesso é compartilhado, o golpista obtém o controle remoto total do aparelho. Ele pode ver a tela, abrir aplicativos, transferir arquivos e realizar transações bancárias (incluindo Pix e contratação de empréstimos) como se fosse o próprio usuário.

O alerta no Brasil

No Brasil, os relatos de golpes de “mão fantasma” remontam a 2022. Uma pesquisa da Kaspersky detectou que, entre 2024 e 2025, houve um crescimento significativo, com mais de 10 mil ocorrências detectadas, gerando grandes prejuízos financeiros.

Daniel Barbosa, pesquisador de segurança da ESET no Brasil, ressalta que o uso de acesso remoto no universo bancário é incomum e aponta para uma mudança na estratégia dos golpistas.

“Isso mostra uma mudança considerável nas estratégias dos golpistas, que agora buscam driblar a conscientização sobre o não compartilhamento de senhas,” analisa Barbosa.

As vítimas mais visadas continuam sendo pessoas aposentadas ou com pouca familiaridade com dispositivos tecnológicos.

Como se proteger

Para evitar cair no golpe da “mão fantasma”, os especialistas em segurança digital recomendam:

• Jamais Instale Apps a Pedido de Terceiros: Nunca instale aplicativos de acesso remoto (como Supremo, AnyDesk, TeamViewer) a partir da orientação de terceiros, especialmente em ligações não solicitadas.
• Nunca Compartilhe Códigos: Nunca compartilhe códigos de acesso gerados por essas ferramentas, pois eles concedem controle total do seu dispositivo.
• Bancos Não Pedem Dados Sensíveis: Reforce que instituições financeiras jamais pedirão informações sensíveis como senhas, número de segurança do cartão ou o download de aplicativos de acesso remoto por telefone ou WhatsApp.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares naloja parceira do tecflow.