Um novo golpe em celulares Android tem chamado a atenção de especialistas em cibersegurança. A ameaça usa joguinhos falsos para infiltrar um vírus que rouba dinheiro via Pix e outros meios bancários. O alerta vem de pesquisadores da Kaspersky no Brasil, que identificaram uma evolução da já conhecida técnica da "Mão Fantasma".
O vírus, um trojan bancário disfarçado de app, não está disponível em lojas oficiais como a Google Play. Ele costuma ser baixado por usuários desavisados em sites ou plataformas de terceiros, atraídos por promessas de prêmios em jogos aparentemente inofensivos.
Como o golpe funciona?
O golpe depende da autorização do próprio usuário, que é induzido a conceder permissão de acessibilidade ao app malicioso — uma função nativa dos celulares Android, voltada para pessoas com deficiência.
A partir do momento em que o acesso é liberado, o trojan passa a agir de forma autônoma: mesmo com o celular aparentemente desligado ou protegido com biometria, o vírus monitora os acessos ao app bancário. Quando o usuário tenta fazer uma transferência via Pix, o malware age de forma automática:
“Quando um Pix é feito, o malware ATS bloqueia a tela na etapa de ‘processando transferência’. Em segundos, ele altera o destinatário e o valor antes que o usuário finalize a operação”, explica Fabio Marenghi, especialista da Kaspersky no Brasil.
Essa nova versão do golpe permite que o criminoso lucre mesmo enquanto dorme, pois o vírus realiza todas as ações sozinho. Isso explica por que a ameaça tem se espalhado tão rapidamente.
Como se proteger do vírus que rouba Pix?
A Kaspersky recomenda quatro medidas simples para evitar cair no golpe:
-
Baixe aplicativos apenas da loja oficial (Google Play Store):A maioria dos apps maliciosos está fora das lojas oficiais.
-
Nunca aceite a permissão de acessibilidade:Se um aplicativo pede essa função sem uma justificativa clara, é sinal de alerta.
-
Ative a autenticação de dois fatores (2FA):Isso adiciona uma camada extra de proteção, especialmente para apps bancários.
-
Use um antivírus confiável no celular:Soluções de segurança bloqueiam o acesso a sites falsos e detectam malwares antes da instalação.
Fique atento!
Golpes como esse reforçam a importância da cibersegurança no celular, especialmente com o aumento de transações por Pix no Brasil. Se você instalou recentemente algum jogo fora da loja oficial e percebeu comportamentos estranhos no seu aparelho, é recomendável restaurar o celular para as configurações de fábrica e procurar ajuda especializada.
