Golpe se infiltra em jogos com promessas de prêmios e realiza transferências bancárias automáticas
Criminosos estão utilizando jogos de celular com prêmios atrativos como isca para aplicar um novo tipo de golpe que instala um vírus no celular da vítima e realiza transferências via Pix de forma automática, sem que o usuário perceba.
Segundo especialistas da Kaspersky no Brasil, trata-se de uma evolução do golpe conhecido como “Mão Fantasma”. Agora, com o uso de trojans bancários mais sofisticados, os criminosos automatizaram o processo de fraude financeira. O vírus, disfarçado em aplicativos falsos que imitam apps populares, promete recompensas e prêmios, mas não está disponível nas lojas oficiais como Google Play ou App Store — o que já é um alerta.
Como o golpe funciona
Ao instalar o aplicativo malicioso, o próprio sistema do celular exibe uma solicitação para ativar a permissão de acessibilidade — recurso voltado originalmente para pessoas com deficiência. O pedido é insistente até que o usuário aceite. Com essa autorização, o trojan passa a controlar o aparelho de forma remota e silenciosa.
Em casos mais avançados, mesmo com o celular bloqueado ou com autenticação biométrica ativada, o vírus age. Ele espera a vítima acessar o aplicativo bancário e iniciar uma transferência. No momento em que a transação está na fase de processamento, o malware entra em ação, altera automaticamente os dados do destinatário e o valor transferido, sem que o usuário perceba.
“Quando o Pix está sendo processado, o vírus bloqueia a tela por um instante, altera o destinatário e o valor, e depois libera novamente. Quando a vítima digita a senha, a mudança já foi feita. Isso dá a impressão de que o dinheiro foi redirecionado”, explica Fabio Marenghi, especialista da Kaspersky.
Por que essa ameaça é tão perigosa?
A automação torna esse tipo de golpe ainda mais perigoso. Diferente da “Mão Fantasma” tradicional — em que o criminoso precisava agir manualmente —, o novo malware (conhecido como ATS) permite que o golpista se dedique exclusivamente à disseminação do vírus, ampliando o número de vítimas em pouco tempo.
“O trojan funciona 24 horas por dia. O criminoso pode estar dormindo ou viajando, que o golpe continua sendo aplicado. É isso que explica o crescimento acelerado dessa nova forma de ataque”, afirma Marenghi.
Como se proteger do vírus que rouba via Pix
Especialistas indicam quatro medidas fundamentais para se prevenir:
- Baixe aplicativos apenas em lojas oficiais
As lojas oficiais, como Google Play e App Store, oferecem mais segurança. Mesmo que um app malicioso escape da moderação, ele pode ser removido rapidamente após denúncia. Já sites e lojas não-oficiais são muito mais vulneráveis — e podem ser falsos.
- Não conceda permissão de acessibilidade a apps desconhecidos
Trojans modernos precisam dessa autorização para agir. Se um app pedir esse tipo de permissão sem necessidade clara, desconfie. Essa função é voltada para usuários com deficiência.
- Ative a autenticação em dois fatores (2FA)
Essa medida simples adiciona uma camada extra de segurança às suas contas bancárias e aplicativos sensíveis.
- Use um antivírus confiável no celular
Instalar uma solução de segurança de qualidade pode detectar ameaças antes que causem danos. Proteja seu celular da mesma forma que protege seu computador ou notebook.
Fique atento. A melhor forma de se proteger é sempre desconfiar de promessas fáceis e manter seus dispositivos atualizados e bem protegidos.
