Um novo golpe tem sido usado para desviar transferências bancárias feitas por meio do Pix. Criminosos utilizam aplicativos falsos, com aparência de jogos de celular, para instalar vírus nos dispositivos. O objetivo é acessar os aplicativos bancários da vítima e redirecionar valores transferidos.

Segundo a empresa de cibersegurança Kaspersky, a fraude é uma versão automatizada da chamada “Mão Fantasma”, onde o criminoso assume o controle do celular da vítima. O malware, classificado como um trojan bancário do tipo ATS (Automated Transfer System), realiza as operações sem que o golpista precise estar conectado ao aparelho no momento da ação.

Como funciona o golpe do app com vírus

O trojan chega ao celular por meio de aplicativos falsos, que se passam por jogos populares e oferecem recompensas. Esses apps não estão disponíveis nas lojas oficiais, como a Play Store, e pedem permissão de acessibilidade ao serem instalados — requisito necessário para que o vírus funcione.

Com a permissão concedida, o sistema passa a operar silenciosamente. Quando o usuário abre o aplicativo do banco e tenta fazer uma transferência, o malware interrompe o processo na tela de “processando” e modifica o destinatário e o valor da operação. A alteração ocorre rapidamente, e a vítima insere a senha sem notar a fraude.

Conteúdo relacionado:

• Receita emite comunicado para todos que fazem PIX; veja motivo
• Golpes com pix crescem no Brasil; Saiba como se proteger!
• Golpes no Pix: veja os cuidados para proteger sua conta

Fraude automatizada amplia alcance do golpe

De acordo com Fabio Marenghi, analista da Kaspersky no Brasil, a automação permite que os cibercriminosos aumentem o número de vítimas com menor esforço. “No modelo antigo, a fraude era feita manualmente. Agora, com o vírus operando sozinho, o criminoso pode se concentrar apenas em disseminar o trojan para mais pessoas”, explica.

O especialista destaca que o malware funciona mesmo quando o aparelho está em repouso, o que amplia o tempo de atuação e as chances de sucesso da fraude.

Dicas para proteger o celular contra o trojan bancário

Especialistas recomendam uma série de medidas para evitar ser vítima desse tipo de golpe:

• Instale aplicativos apenas de lojas oficiais
• A presença de apps falsos nas lojas oficiais é menor, e quando identificados, são removidos rapidamente.
• Não conceda permissão de acessibilidade sem necessidade

Esse tipo de permissão é indispensável para o funcionamento do malware. Se um app solicitar esse acesso, é um sinal de alerta.

Quer mais notícias do Brasil? acesse o nosso canal no WhatsApp

Ative a autenticação em dois fatores (2FA)

• Essa camada extra de segurança dificulta o acesso não autorizado às contas.
• Use antivírus e soluções de segurança no celular
• Programas de segurança ajudam a bloquear a instalação de malwares e o acesso a sites maliciosos.

Segurança digital e prevenção a golpes via Pix

Com o aumento de fraudes envolvendo o Pix, a segurança digital se tornou uma preocupação central para usuários de bancos digitais e apps de pagamento. A recomendação é manter o sistema do celular atualizado, não clicar em links desconhecidos e evitar o download de aplicativos fora das lojas oficiais.