No Brasil, criminosos aprimoram técnicas de golpes com liberdade e sofisticação
Um novo golpe cibernético está tirando o sono de muita gente no Brasil.
Trata-se de um trojan bancário que se infiltra em celulares por meio de jogos falsos, prometendo prêmios irresistíveis, mas com o objetivo de acessar aplicativos bancários e realizar transferências automáticas via Pix, zerando as contas das vítimas.
O alerta vem de especialistas da Kaspersky no Brasil, que classificam essa ameaça como uma evolução do golpe conhecido como “Mão Fantasma”.
Como o golpe funciona?
O vírus se disfarça em aplicativos de jogos que não estão disponíveis nas lojas oficiais, como Google Play Store.
Esses apps falsos atraem vítimas com promessas de recompensas e, ao serem instalados, solicitam a permissão de acessibilidade – uma funcionalidade nativa do Android destinada a pessoas com deficiência.
Uma vez concedida, o trojan assume o controle do dispositivo, acessando aplicativos bancários mesmo quando o celular está bloqueado.
O vírus bloqueia a tela do celular na mensagem ‘processando transferência’ enquanto altera o destinatário e o valor do Pix em segundos. Quando a vítima insere a senha, a transferência já foi redirecionada.
Essa sofisticação permite que o golpe ocorra rapidamente e sem levantar suspeitas imediatas.
O impacto é alarmante: dados do Banco Central mostram que as perdas com fraudes no Pix cresceram 70% em 2024, e golpes como esse contribuem significativamente para o aumento.
Por que esse golpe é tão eficaz?
Diferente da “Mão Fantasma” original, que exigia ação manual do criminoso, o malware ATS opera de forma independente.
Essa automação maximiza os lucros dos criminosos e explica a rápida disseminação do golpe.
Além disso, o trojan burla até mesmo travas avançadas, como autenticação biométrica ou reconhecimento facial.
Ele aguarda o momento em que a vítima tenta realizar uma transação e intervém, alterando os dados antes da confirmação.
Como se proteger?
Os especialistas da Kaspersky recomendam medidas práticas para evitar cair nesse golpe:
- Baixe aplicativos apenas de lojas oficiais
Embora lojas como a Google Play não sejam 100% imunes a apps maliciosos, elas oferecem maior segurança e removem rapidamente conteúdos suspeitos. Evite sites ou lojas não oficiais, que frequentemente hospedam aplicativos falsos
- Desconfie de pedidos de permissão de acessibilidade
Essa permissão é essencial para o funcionamento do trojan. A menos que você tenha uma limitação física que exija o recurso, nunca conceda essa autorização. Se um app insistir, é um forte indício de golpe.
- Ative a autenticação de dois fatores (2FA)
O 2FA adiciona uma camada extra de segurança às suas contas, especialmente as vinculadas a métodos de pagamento, dificultando o acesso por terceiros.
- Instale uma solução de segurança confiável
Um antivírus de qualidade pode bloquear tanto o acesso a sites maliciosos quanto a instalação de aplicativos infectados. Proteja seu celular com a mesma atenção dada a computadores.
Adicionar comentário
Comentários