Entenda como funciona o vírus que rouba Pix e saiba como se proteger
Um novo golpe digital tem preocupado especialistas em segurança: criminosos estão utilizando jogos de celular falsos para instalar um vírus nos aparelhos das vítimas e, a partir disso, acessar aplicativos bancários e realizar transferências via Pix sem autorização. Segundo especialistas da Kaspersky no Brasil, o esquema é uma evolução do golpe conhecido como “Mão Fantasma”, mas com um diferencial perigoso: agora o processo foi automatizado por meio de um trojan bancário, um tipo de malware criado para cometer fraudes financeiras diretamente no celular da vítima.
- VEJA MAIS:
- Bolsonaro tem piora clínica e segue internado na UTI em Brasília
- Motorista morre em pancada contra leitor facial de condomínio
- Quem era o motorista e como morreu no acidente do condomínio?
- Clique aqui e receba, gratuitamente, as principais notícias da cidade, no seu WhatsApp, em tempo real.
O vírus costuma se esconder em aplicativos falsos disfarçados de jogos ou programas populares, que prometem recompensas, prêmios ou vantagens para atrair usuários. Esses aplicativos normalmente não estão disponíveis nas lojas oficiais e são distribuídos por links suspeitos ou plataformas alternativas. O golpe acontece após a própria vítima instalar o aplicativo infectado. Durante a instalação, o programa solicita permissão de acessibilidade do celular uma ferramenta do sistema Android criada originalmente para ajudar pessoas com deficiência a utilizarem o aparelho. No entanto, quando essa permissão é concedida, o malware passa a ter controle sobre diversas funções do dispositivo.
Com esse acesso, o vírus consegue monitorar a tela do celular, interagir com aplicativos e até simular comandos automaticamente. Isso permite que ele interfira em operações bancárias, principalmente quando o usuário tenta realizar uma transferência via Pix. De acordo com o especialista da Kaspersky Fabio Marenghi, o golpe ocorre de forma muito rápida. Quando a vítima inicia uma transferência, o vírus pode bloquear temporariamente a tela na etapa em que aparece a mensagem de processamento. Enquanto isso, o malware altera automaticamente o valor ou o destinatário da transação. “Quando um Pix é feito, o malware ATS bloqueia a tela na etapa ‘processando transferência’. Enquanto a pessoa espera, o vírus volta na operação e altera o destinatário e o valor. Quando a tela retorna para o correntista inserir a senha, a troca já foi feita”, explica Marenghi.
O especialista alerta que essa versão automatizada do golpe é ainda mais perigosa, porque o criminoso não precisa executar manualmente cada fraude. O vírus faz todo o trabalho sozinho, permitindo que os golpistas se concentrem apenas em infectar novos dispositivos. “A mão fantasma exige que o criminoso realize a fraude manualmente. Quando o processo é automatizado, ele pode dedicar todo o tempo a infectar mais vítimas. Além disso, o malware aproveita qualquer oportunidade para agir”, afirma o especialista.
Para evitar esse tipo de golpe, especialistas recomendam alguns cuidados, como baixar aplicativos apenas de lojas oficiais, já que essas plataformas possuem mecanismos de segurança e removem aplicativos maliciosos quando identificados. Também é importante nunca conceder permissão de acessibilidade sem necessidade, pois a maioria dos trojans bancários depende dessa autorização para funcionar. Outra recomendação é ativar a autenticação em dois fatores (2FA), que aumenta a segurança das contas online e dificulta acessos não autorizados. Além disso, utilizar aplicativos de segurança no celular pode ajudar a identificar sites falsos, impedir a instalação de programas maliciosos e alertar o usuário sobre possíveis ameaças. Com o crescimento das transações via Pix no Brasil, especialistas alertam que os golpes digitais estão se tornando cada vez mais sofisticados, reforçando a importância de redobrar a atenção ao instalar aplicativos e compartilhar informações financeiras.
