Um novo golpe tem se espalhado pela rede atacando aplicativos bancários de Android com o objetivo de explorar o sistema de pagamentos PIX e roubar dinheiro das vítimas. O esquema, que combina automação com engenharia social, tem enganado usuários brasileiros que baixam aplicativos falsos em plataformas não oficiais e acabam infectando seus dispositivos.
Um inimigo silencioso
Empregando um malware escondido, o golpe se inicia com o download de programas fajutos em lojas e sites clandestinos. Normalmente, esses aplicativos são ofertados com a promessa de prêmios em dinheiro ou serviços premium grátis para chamar a atenção das vítimas.
Uma vez baixados, esses apps solicitam permissões de acessibilidade – um recurso destinado a ajudar usuários com deficiência, mas que dá ao malware um controle poderoso sobre o dispositivo, permitindo que ele interaja com outros aplicativos, leia conteúdos e execute ações sem o envolvimento direto do usuário.
É assim que ele consegue agir no dispositivo sem levantar suspeitas, manipulando aplicativos bancários, iniciando transferências via PIX e até ocultando notificações do sistema para evitar que o usuário perceba qualquer atividade fraudulenta.
No caso do PIX, o mais comum é que o malware espere o usuário iniciar uma transação e, quando a operação estiver prestes a ser concluída, congele a tela na etapa de “processamento”. No segundo plano, ele então cancela a transferência original, altera os dados e o valor do destinatário e reenvia a transação – tudo sem o conhecimento do usuário. Quando o aplicativo bancário solicita novamente a senha, a fraude já está concluída.
Automatização maliciosa
Especialistas em cibersegurança explicam que essa automação representa uma grande evolução em relação aos golpes anteriores, que recebiam o nome de “Mão Fantasma”. Antes, os criminosos precisavam realizar a fraude manualmente, controlando os dispositivos de modo remoto. Agora, com o malware Automated Transfer Systems (ATS), eles não precisam mais perder tempo executando cada roubo individualmente.
É por isso que a recomendação geral é ter cautela com o que se instala e se baixa da internet. Os usuários mais vulneráveis são, afinal, aqueles que baixam aplicativos de fontes não oficiais com frequência ou que são menos vigilantes em relação às solicitações de permissão durante as instalações. O golpe se aproveita da confiança e curiosidade das vítimas, tendo como alvos principais indivíduos menos familiarizados com os riscos de segurança cibernética.
Como se proteger
Para evitar cair em golpes do tipo, diversas estratégias podem ser adotadas, como não baixar programas em plataformas suspeitas, usar uma VPN online e prestar atenção às solicitações de permissão dos aplicativos. Abaixo estão as principais sugestões dos especialistas.
1. Baixar aplicativos apenas de lojas oficiais
Embora não sejam totalmente livres de apps maliciosos, plataformas como o Google Play oferecem um nível de segurança significativamente maior em comparação a sites menos reputáveis. Isso porque as lojas oficiais têm monitoramento ativo e, assim que um aplicativo malicioso é identificado, ele é rapidamente removido.
2. Usar uma VPN para maior segurança
Acessar redes públicas de Wi-Fi é sempre arriscado, especialmente ao usar aplicativos bancários ou realizar transações confidenciais. Ao usar uma VPN, o usuário consegue uma camada extra de criptografia que dificulta a interceptação de dados por malware ou outros agentes mal-intencionados. Além disso, muitos serviços de VPN incluem bloqueadores de sites maliciosos, reduzindo os riscos de se acessar uma plataforma potencialmente fornecedora de aplicativos falsos.
3. Sempre examinar as solicitações de permissão
As permissões de acessibilidade são essenciais para o funcionamento do malware bancário. Então, a menos que haja uma necessidade real de se usar tal permissão (como no caso de usuários portadores de deficiência), qualquer aplicativo que a solicite deve ser tratado com extrema cautela.
4. Habilitar a autenticação de dois fatores
Adicionar uma camada extra de proteção às contas digitais pode ser a diferença entre ter o perfil invadido ou não. Com a autenticação multifatorial habilitada, mesmo que um criminoso tenha acesso aos aplicativos bancários, ele ainda vai precisar da segunda etapa de autenticação para concluir transações financeiras.
De um modo geral, investir na prevenção e buscar informações sobre os novos golpes desenvolvidos pelos criminosos é a melhor estratégia para se proteger. Com uma postura proativa em relação à segurança cibernética, os usuários podem garantir que tanto suas informações financeiras quanto seu dinheiro não caiam nas mãos erradas.