Um novo golpe digital vem preocupando especialistas em segurança no Brasil. Criminosos estão utilizando jogos de celular falsos para instalar vírus em dispositivos móveis, permitindo o acesso a aplicativos bancários e a realização de transferências via Pix sem autorização das vítimas. Segundo a Kaspersky, empresa de cibersegurança, essa é uma evolução do golpe conhecido como “Mão Fantasma”, que agora passou a ser automatizado.
O trojan bancário se disfarça em apps que imitam jogos populares e oferecem prêmios aos usuários. Esses aplicativos não estão disponíveis nas lojas oficiais, um dos principais sinais de alerta. Após a instalação, eles passam a exibir mensagens insistentes para que o usuário conceda permissão de acessibilidade, essencial para que o vírus possa controlar o aparelho remotamente, mesmo com a tela desligada.
A fraude se torna mais perigosa quando a vítima usa biometria ou reconhecimento facial para acessar o aplicativo do banco. O malware intercepta a operação e, no momento da transferência, altera rapidamente o valor e o destinatário, enquanto o usuário vê apenas uma tela de processamento.
“Quando um Pix é feito, o malware bloqueia a tela e altera o destinatário e o valor da transferência. Todo o processo é automático”, explicou Fabio Marenghi, especialista da Kaspersky. Segundo ele, a automação aumenta os lucros dos criminosos, que podem focar na infecção de novos dispositivos, permitindo que o golpe opere 24 horas por dia.
Para se proteger, a Kaspersky recomenda:
- instalar apenas aplicativos disponíveis em lojas oficiais;
- não conceder permissão de acessibilidade a apps desconhecidos;
- ativar autenticação em dois fatores (2FA);
- e manter antivírus confiável no celular para bloquear apps e sites maliciosos antes da infecção.
Por: Notícias ao Minuto Brasil