Um golpe está usando joguinhos de celular para infiltrar um vírus no celular das pessoas e, com ele, acessar os aplicativos bancários e roubar todo o dinheiro que elas possuem em suas contas.

Especialistas da Kapersky no Brasil explicam que essa modalidade de golpe é uma evolução da “Mão Fantasma” e promove fraudes bancárias de forma automático no celular da vítima. Segundo eles, o trojan bancário se esconde atrás de um aplicativo falso, que se disfarça em outros apps populares e oferece prêmios para quem joga. Eles também não estão disponíveis nas lojas oficiais, por exemplo.

O golpe acontece com a autorização das vítimas. Quando o aplicativo é instalado, o trojan bancário pede permissão de acessibilidade por meio de uma mensagem que aparecerá até que a vítima aceite. Essa é uma ferramenta nativa de celulares com sistema operacional Android criada para pessoas com deficiência que precisam usar o celular.

O crime pode acontecer mesmo quando o celular está desligado. Há ainda uma solução pensada para usuários que colocam reconhecimento facial ou autenticação biométrica como trava para acessar o aplicativo do banco. Nesse caso, o vírus espera a vítima abrir a plataforma, tentar fazer uma transferência e redireciona o Pix.

“Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa “processando transferência”. Enquanto a pessoa espera, o vírus vai clicar em “voltar” e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento”, explica Fabio Marenghi, da Kaspersky no Brasil.

O especialista alerta ainda que essa versão automatizada da Mão Fantasma é mais perigosa justamente porque otimiza o tempo do golpista criminoso, que só precisa focar suas habilidades em alcançar novas pessoas enquanto o vírus faz os golpes.

“A mão fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu “trabalho” na infecção de novas vítimas — só nisso é possível aumentar os lucros. Outro ponto importante, é que — quando o criminoso está dormindo ou decidir ir com a família para a praia no fim de semana, ele perde. Com o malware ATS, todas as oportunidades serão aproveitadas, pois o vírus faz todo o trabalho. Esses dois pontos-críticos justificam como esse golpe cresceu tão rápido”, explica Marenghi.

Como evitar o vírus que rouba pix?

Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam:

1 – Baixe apps apenas da loja oficial

Apesar de existirem app maliciosos nelas, a chance é muito menor de ser enganado. Sem falar que as empresas removem o app malicioso, dando mais trabalho para o criminoso. Já as lojas não-oficiais não têm o mesmo cuidado — sem falar que o site pode ser falso.

2 – Nunca dê a permissão de acessibilidade

Todos os trojans bancários modernos precisam dessa autorização para funcionar. Por outro lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação física. Em outras palavras, se um app pedir essa autorização, há grandes chances de ser golpe.

3 – Habilite a autenticação de dois fatores (2FA)

Proteja suas contas online, especialmente aquelas vinculadas a métodos de pagamento, com 2FA.

4 – Use uma solução de segurança

Uma solução de segurança de qualidade impedirá tanto o acesso do site falso onde se baixo o trojan bancário quanto sua instalação. Não dê bobeira e proteja o celular da mesma forma que o computador ou notebook.

