Um novo tipo de golpe está utilizando jogos de celular para disseminar um vírus que consegue acessar os aplicativos bancários dos usuários e roubar dinheiro de suas contas. Especialistas em segurança cibernética explicam que essa técnica representa uma evolução do golpe conhecido como “Mão Fantasma”, permitindo fraudes bancárias de maneira automática no dispositivo da vítima. De acordo com os especialistas, o trojan bancário se disfarça como um aplicativo comum e atraente, promovendo prêmios ou recompensas para os jogadores, e não está disponível nas lojas oficiais de aplicativos.
O golpe se concretiza com a autorização das próprias vítimas. Após a instalação do aplicativo malicioso, o trojan bancário solicita permissões de acessibilidade, mostrando uma mensagem insistente até que o usuário aceite. Esta funcionalidade, que é nativa do sistema operacional Android, foi criada para auxiliar pessoas com deficiência na utilização do celular. O crime pode ocorrer mesmo quando o dispositivo está desligado. Além disso, há uma técnica específica que visa usuários que utilizam reconhecimento facial ou autenticação biométrica para acessar seus aplicativos bancários. Nesse caso, o vírus se ativa quando a vítima abre a plataforma bancária e tenta realizar uma transferência, redirecionando a operação de pagamento.
Quando uma transferência via PIX é efetuada, o malware bloqueia a tela na fase de “processando transferência”. Enquanto o usuário aguarda, o vírus rapidamente altera o valor e o destinatário da transferência. Essa troca de informações ocorre de forma automática, explicando a sensação de redirecionamento enviada ao usuário durante o processo, como esclarecido por um especialista em segurança.
A versão automatizada desse golpe é considerada ainda mais perigosa, pois otimiza o tempo utilizado pelo criminoso, permitindo que ele se concentre em infectar novas vítimas enquanto o vírus executa os golpes. No golpe original, o criminoso manualmente realizava a fraude. Com a automatização da tarefa, o criminoso pode dedicar todos os seus esforços a alcançar novos alvos, ampliando assim seus lucros. Além disso, enquanto o golpista não está ativo, o malware continua trabalhando, aproveitando todas as oportunidades de fraudes.
Para evitar se tornar uma vítima desse tipo de golpe, especialistas em segurança recomendam as seguintes práticas:
1 – Baixar aplicativos apenas nas lojas oficiais. Embora existam aplicativos maliciosos nessas plataformas, as chances de ser enganado são consideravelmente menores. As empresas responsáveis pelas lojas frequentemente retiram aplicativos prejudiciais, enquanto lojas não oficiais não oferecem a mesma segurança, podendo até mesmo ser falsas.
2 – Nunca conceder permissões de acessibilidade. A maioria dos trojans bancários modernos necessita dessa autorização para funcionar. Essa funcionalidade é realmente necessária apenas para pessoas com limitações físicas, o que indica que se um aplicativo solicitar essa permissão, ele provavelmente é malicioso.
3 – Habilitar a autenticação em duas etapas (2FA). Esse recurso adiciona uma camada extra de segurança às contas online, especialmente aquelas vinculadas a métodos de pagamento.
4 – Utilizar soluções de segurança. Um software de segurança de qualidade pode impedir o acesso a sites falsos e proteger contra a instalação de trojans bancários. É fundamental tratar a segurança do celular com a mesma seriedade que se trata a do computador.
