Um novo golpe digital tem preocupado especialistas em segurança cibernética: aplicativos disfarçados de joguinhos para celular estão sendo usados para instalar vírus que roubam dinheiro diretamente de contas bancárias. A fraude é uma evolução do golpe conhecido como “Mão Fantasma” e foi identificada por analistas da Kaspersky no Brasil.
Segundo a empresa, o trojan bancário é escondido dentro de apps que prometem prêmios aos usuários. Esses aplicativos não estão disponíveis em lojas oficiais, como a Google Play Store, e circulam por meios alternativos — o que dificulta sua identificação imediata como ameaças.
Como funciona o golpe
Após instalar o app malicioso, a vítima é induzida a conceder permissões de acessibilidade, recurso do sistema Android criado para auxiliar pessoas com deficiência. Com essa autorização, o vírus passa a controlar o celular da vítima, inclusive à distância.
Mesmo com o celular “desligado”, o malware pode operar em segundo plano. Se o usuário abrir o aplicativo do banco e tentar fazer uma transferência via Pix, o vírus entra em ação: interrompe o processo, altera o valor e redireciona o destinatário, sem que o usuário perceba.
“O malware ATS bloqueia a tela no momento em que a vítima acredita que a transferência está sendo processada. Nesse intervalo, o vírus altera os dados da operação. Quando a tela volta e o usuário insere a senha, o golpe já foi concluído”, explica Fabio Marenghi, da Kaspersky.
Golpe automatizado amplia alcance dos criminosos
Diferente da Mão Fantasma tradicional — em que o criminoso realiza as fraudes manualmente —, essa nova versão permite que o vírus faça todo o trabalho de forma automatizada, aumentando o número de vítimas. “Com o golpe automatizado, o criminoso pode focar apenas na infecção de novos alvos, enquanto o vírus atua 24 horas por dia”, afirma Marenghi.
Como se proteger do golpe
Os especialistas da Kaspersky listam quatro medidas essenciais para evitar ser vítima:
- Baixe aplicativos apenas de lojas oficiais
Evite apps de sites desconhecidos. Embora apps maliciosos possam aparecer em lojas oficiais, a detecção e remoção por essas plataformas é mais eficaz. - Nunca conceda permissão de acessibilidade a apps comuns
Esse tipo de permissão só deve ser dado se houver real necessidade, como em casos de deficiência física. Se um jogo ou app comum pedir essa autorização, desconfie. - Ative a autenticação em dois fatores (2FA)
Esse recurso oferece uma camada extra de proteção em contas bancárias e aplicativos sensíveis. - Instale um antivírus confiável no celular
Soluções de segurança impedem o acesso a sites falsos e bloqueiam a instalação de trojans bancários. O celular deve ser protegido da mesma forma que um computador
