Um novo golpe digital tem preocupado especialistas em segurança cibernética: aplicativos disfarçados de joguinhos para celular estão sendo usados para instalar vírus que roubam dinheiro diretamente de contas bancárias. A fraude é uma evolução do golpe conhecido como “Mão Fantasma” e foi identificada por analistas da Kaspersky no Brasil.

Segundo a empresa, o trojan bancário é escondido dentro de apps que prometem prêmios aos usuários. Esses aplicativos não estão disponíveis em lojas oficiais, como a Google Play Store, e circulam por meios alternativos — o que dificulta sua identificação imediata como ameaças.

Como funciona o golpe

Após instalar o app malicioso, a vítima é induzida a conceder permissões de acessibilidade, recurso do sistema Android criado para auxiliar pessoas com deficiência. Com essa autorização, o vírus passa a controlar o celular da vítima, inclusive à distância.

Mesmo com o celular “desligado”, o malware pode operar em segundo plano. Se o usuário abrir o aplicativo do banco e tentar fazer uma transferência via Pix, o vírus entra em ação: interrompe o processo, altera o valor e redireciona o destinatário, sem que o usuário perceba.

“O malware ATS bloqueia a tela no momento em que a vítima acredita que a transferência está sendo processada. Nesse intervalo, o vírus altera os dados da operação. Quando a tela volta e o usuário insere a senha, o golpe já foi concluído”, explica Fabio Marenghi, da Kaspersky.

Golpe automatizado amplia alcance dos criminosos

Diferente da Mão Fantasma tradicional — em que o criminoso realiza as fraudes manualmente —, essa nova versão permite que o vírus faça todo o trabalho de forma automatizada, aumentando o número de vítimas. “Com o golpe automatizado, o criminoso pode focar apenas na infecção de novos alvos, enquanto o vírus atua 24 horas por dia”, afirma Marenghi.

Como se proteger do golpe

Os especialistas da Kaspersky listam quatro medidas essenciais para evitar ser vítima:

1.    Baixe aplicativos apenas de lojas oficiais
Evite apps de sites desconhecidos. Embora apps maliciosos possam aparecer em lojas oficiais, a detecção e remoção por essas plataformas é mais eficaz.

2.    Nunca conceda permissão de acessibilidade a apps comuns
Esse tipo de permissão só deve ser dado se houver real necessidade, como em casos de deficiência física. Se um jogo ou app comum pedir essa autorização, desconfie.

3.    Ative a autenticação em dois fatores (2FA)
Esse recurso oferece uma camada extra de proteção em contas bancárias e aplicativos sensíveis.

4.    Instale um antivírus confiável no celular
Soluções de segurança impedem o acesso a sites falsos e bloqueiam a instalação de trojans bancários. O celular deve ser protegido da mesma forma que um computador