Um novo golpe tem se espalhado por meio de joguinhos de celular, escondendo um vírus que invade o aparelho da vítima, acessa aplicativos bancários e pode roubar todo o dinheiro da conta.
De acordo com especialistas da Kaspersky no Brasil, essa fraude é uma evolução do golpe conhecido como “Mão Fantasma” e age de forma automática no celular da vítima. O vírus, chamado de trojan bancário, se disfarça como um app inofensivo — geralmente jogos que prometem prêmios — e circula fora das lojas oficiais de aplicativos.
Como o golpe acontece
O ataque começa quando a pessoa instala o aplicativo infectado. O vírus solicita permissões de acessibilidade — recurso pensado para ajudar pessoas com deficiência — e insiste até que a vítima aceite. Ao conseguir essa permissão, o trojan assume o controle do aparelho.
Mesmo com o celular em repouso ou protegido por biometria, o vírus consegue agir. Ele espera o momento em que a vítima abre o app do banco e inicia uma transferência via Pix. Nessa hora, o malware bloqueia a tela na etapa de “processando transferência”, altera o valor e redireciona o dinheiro para outra conta. Tudo acontece em segundos e de forma invisível para o usuário.
“O golpe é todo automatizado. Enquanto o usuário acha que está apenas esperando a transferência, o vírus já trocou os dados e finalizou o envio para o criminoso”, explica Fabio Marenghi, da Kaspersky.
Segundo ele, o perigo desse novo golpe está justamente na automação: o criminoso não precisa mais realizar as fraudes manualmente e pode se dedicar apenas a infectar mais pessoas. “Antes, o golpista tinha que estar presente e fazer tudo na hora. Agora, com o vírus atuando sozinho, ele pode até estar dormindo ou viajando e mesmo assim seguir aplicando os golpes”, completa.
Como se proteger desse tipo de golpe
Os especialistas da Kaspersky listaram algumas recomendações importantes para evitar esse tipo de ataque:
1. Instale apenas apps das lojas oficiais (Google Play, App Store)
Aplicativos de fontes seguras passam por verificação. Fora dessas lojas, o risco de baixar algo malicioso é muito maior — e alguns sites podem até ser falsos.
2. Não conceda permissão de acessibilidade a apps desconhecidos
Essa função é essencial para que o vírus funcione. A menos que você realmente precise dela por conta de alguma limitação física, desconfie se um app pedir esse tipo de autorização.
3. Ative a autenticação em dois fatores (2FA)
Esse recurso adiciona uma camada extra de segurança às suas contas, principalmente às que envolvem pagamentos.
4. Use um antivírus confiável no celular
Soluções de segurança ajudam a detectar sites falsos, bloquear a instalação de trojans e proteger seu aparelho da mesma forma que você protege seu computador.
