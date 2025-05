Um novo golpe digital tem utilizado jogos falsos de celular para acessar dados bancários. O mecanismo instala um vírus capaz de entrar nos aplicativos bancários, realizar transações automáticas e desviar valores sem que o usuário perceba. A fraude tem sido chamada de “mão fantasma”.

Especialistas da empresa de cibersegurança Kaspersky explicam que o malware é uma nova versão do golpe “mão fantasma” e atua de forma automática no celular da vítima.

O vírus se esconde em aplicativos falsos que imitam jogos populares e prometem prêmios aos usuários. Assim que o aplicativo é instalado, ele solicita permissões de acessibilidade — uma ferramenta do sistema Android — e, com a autorização da própria vítima, ganha acesso total ao aparelho, podendo operar até mesmo com o celular desligado.

O golpe é especialmente perigoso porque consegue burlar os sistemas de segurança dos bancos, como a biometria e o reconhecimento facial.

“Quando o Pix é feito, o malware ATS bloqueia a tela na etapa ‘processando transferência’. Enquanto a pessoa espera, o vírus altera o destinatário e o valor da transferência. Essa troca ocorre rapidamente, visto que todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento”, explica Fabio Marenghi, da Kaspersky Brasil.

A fraude se soma a outras já conhecidas. Segundo a Federação Brasileira de Bancos (Febraban), os golpes mais frequentes em 2024 foram:

Golpe do WhatsApp: 153 mil reclamações

Falsas vendas: 150 mil

Falsa central: 105 mil

Phishing: 33 mil

Falsos investimentos: 31 mil

Troca de cartão: 19 mil

Falsos boletos: 13 mil

Devolução de empréstimo: 8 mil

Mão fantasma: 5 mil

Falso motoboy: 5 mil

A Febraban alerta: o criminoso pode se passar por um funcionário do banco, alegando movimentações suspeitas e sugerindo que o cliente instale um aplicativo. Ao fazer isso, o fraudador consegue acessar todos os dados do celular.

“Se alguém entrou em contato e falou para você instalar um aplicativo no seu celular, DESLIGUE NA HORA. Nenhum banco pede uma coisa dessas. Após desligar, entre em contato com sua instituição financeira pelos canais oficiais”, reforça Febraban.

Saiba como evitar cair no golpe do vírus do Pix

Baixe aplicativos somente de lojas oficiais:

Empresas oficiais costumam remover aplicativos com dados maliciosos, ao contrário das não-oficiais;

Nunca forneça a permissão de acessibilidade:

Os aplicativos bancários modernos precisam de autorização de acessibilidade, somente para as pessoas que apresentam alguma limitação física. Portanto, se solicitarem é provável ser enganação;

Habilite a autenticação de duas etapas (2FA):

Proteja sua conta online com esse método de verificação, em destaque para aquelas vinculadas a métodos de pagamento;

Use uma solução de segurança:

O uso de um recurso de segurança de qualidade impede o acesso da instalação de vírus no seu dispositivo eletrônico.

