Especialistas em cibersegurança identificaram um trojan bancário que se faz passar por jogos de telemóvel para controlar aplicações financeiras e desviar transferências por Pix sem conhecimento do utilizador. A ameaça, analisada pela Kaspersky, representa uma evolução do golpe conhecido como Mão Fantasma, ao introduzir automação em todas as etapas do delito.
Aplicações falsas escapam às lojas oficiais
O processo tem início com a distribuição de apps que imitam jogos populares e oferecem prémios fictícios. Estes ficheiros não estão disponíveis em lojas oficiais, surgindo sobretudo em sites de terceiros, grupos de mensagens ou anúncios enganosos. Quando o utilizador instala o jogo, o software malicioso solicita repetidamente a permissão de acessibilidade. O pedido insiste até que o utilizador ceda, momento em que o vírus ganha controlo total sobre o ecrã e sobre as interações de toque.
A funcionalidade de acessibilidade foi concebida para ajudar pessoas com deficiência, mas, nesta operação, é explorada para realizar ações em segundo plano mesmo com o dispositivo bloqueado ou em repouso. Assim que obtém a permissão, o malware permanece ativo, aguardando a abertura de qualquer aplicação bancária compatível.
Automação multiplica o alcance do golpe
Nos ataques anteriores do tipo Mão Fantasma, o cibercriminoso assumia manualmente o controlo do telemóvel da vítima. No novo esquema, o malware ATS (Automated Transfer System) executa cada passo de forma autónoma: bloqueia o ecrã, passa para a etapa «processar transferência» e, em frações de segundo, altera o destinatário e o montante. Quando o utilizador volta a ver o ecrã, a operação encontra-se pronta para confirmação com a sua própria palavra-passe ou biometria.
De acordo com a Kaspersky, a automação permite que o atacante concentre a atividade na infeção de mais dispositivos, aumentando a escala e o lucro. Além disso, como o processo não exige supervisão constante, o vírus continua a agir mesmo quando o operador está offline.
Biometria não impede a fraude
Os investigadores sublinham que a autenticação por impressão digital ou reconhecimento facial não bloqueia o ataque. O vírus só precisa de esperar que o utilizador desbloqueie a aplicação bancária para iniciar a sequência automatizada de alterações. A partir desse momento, controla o fluxo da interface, edita os campos de destino e valor, e garante que a vítima confirme a transação adulterada.
Recomendações de proteção
A Kaspersky sugere quatro medidas principais para reduzir o risco de infeção:
Imagem: noticiasaominuto.com.br
• Instalar apenas aplicações provenientes de lojas oficiais como Google Play ou App Store;
• Recusar permissões de acessibilidade solicitadas por jogos ou apps desconhecidos;
• Ativar autenticação em dois fatores nas contas bancárias e noutros serviços críticos;
• Manter uma solução de segurança móvel atualizada, capaz de bloquear ficheiros maliciosos antes da instalação.
Além destas práticas, recomenda-se verificar regularmente o histórico de movimentos bancários e reportar de imediato qualquer transferência suspeita ao banco e às autoridades competentes.
Impacto potencial no Brasil
O golpe incide sobretudo em utilizadores brasileiros, onde o sistema Pix se popularizou pela rapidez das operações instantâneas. Analistas alertam que a conjugação de pagamentos imediatos, ausência de taxas e elevada adoção de dispositivos Android cria um cenário favorável à disseminação do trojan. Caso a tendência de automação se mantenha, é provável que versões adaptadas surjam noutros mercados com sistemas de transferências rápidas semelhantes.
Até ao momento, não há registo de variantes do malware em campanhas direccionadas a Portugal, mas os especialistas recordam que os atacantes costumam adaptar os seus kits a novas geografias sempre que a oportunidade compensa o esforço. A vigilância contínua e a atualização de boas práticas de segurança digital permanecem, por isso, a melhor defesa contra este tipo de ameaça.
Olá! Meu nome é Zaira Silva e sou a mente inquieta por trás do soumuitocurioso.com.
Sempre fui movida por perguntas. Desde pequena, queria saber como as coisas funcionavam, por que o céu muda de cor, o que está por trás das notícias que vemos todos os dias, ou como a tecnologia está transformando o mundo em silêncio, aos poucos. Essa curiosidade virou meu combustível — e hoje, virou um blog inteiro.