Vírus que rouba PIX: entenda como funciona e saiba como se proteger
18/04/2025, 10:11:17Golpes em andamento estão espalhados pelo Brasil afora
Um golpe que está usando joguinhos de celular para infiltrar um vírus no celular das pessoas e, com ele, acessar os aplicativos bancários e roubar todo o dinheiro que elas possuem em suas contas, é uma evolução do “Mão de Fantasma” que promove fraudes bancárias de maneira automática pelo celular das vítimas.
Segundo especialistas da empresa Kapersky no Brasil, o trojan bancário se esconde atrás do aplicativo falso e se disfarça em outros apps populares e oferece prêmios para quem jogar.
O golpe acontece com a autorização das vítimas. Quando o aplicativo é instalado, o trojan bancário pede permissão de acessibilidade por meio de uma mensagem que aparecerá até que a vítima aceite e por essa ferramenta nativa de celulares com sistema operacional Android criada para pessoas com deficiência que precisam usar o celular. E o crime pode acontecer até com o celular desligado, podendo se utilizar de aparelhos com reconhecimento facial ou autenticação biométrica exigências naturais dos bancos como medida de segurança. Nesse caso o vírus aguarda a vítima abrir o aplicativo, tenta fazer uma transferência e redireciona o PIX.
“Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa “processando transferência”. Enquanto a pessoa espera, o vírus vai clicar em “voltar” e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento”, explica Fabio Marenghi, da Kaspersky no Brasil.
O especialista alerta ainda que essa versão automatizada da "Mão Fantasma" é mais perigosa justamente porque otimiza o tempo do golpista criminoso, que só precisa focar suas habilidades em alcançar novas pessoas enquanto o vírus faz os golpes.
“A mão fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu “trabalho” na infecção de novas vítimas — só nisso é possível aumentar os lucros. Outro ponto importante, é que — quando o criminoso está dormindo ou decidir ir com a família para a praia no fim de semana, ele perde. Com o malware ATS, todas as oportunidades serão aproveitadas, pois o vírus faz todo o trabalho. Esses dois pontos-críticos justificam como esse golpe cresceu tão rápido”, explica Marenghi.