Um novo golpe está utilizando jogos de celular para instalar um vírus que acessa aplicativos bancários e rouba dinheiro das contas das vítimas.
Especialistas da Kapersky no Brasil explicam que essa modalidade é uma evolução do golpe “Mão Fantasma“, realizando fraudes bancárias automaticamente no celular da vítima. O trojan bancário se esconde em aplicativos falsos, disfarçados como apps populares que oferecem prêmios para quem joga, e não estão disponíveis nas lojas oficiais.
O golpe acontece com a permissão das vítimas. Após a instalação, o trojan bancário solicita permissão de acessibilidade, um recurso do Android para pessoas com deficiência, através de mensagens repetidas até que a vítima aceite.
O crime pode ocorrer mesmo com o celular desligado. Para usuários com reconhecimento facial ou biometria, o vírus espera a vítima abrir o aplicativo do banco e redireciona o Pix.
“Quando um PIX é feito, o malware ATS bloqueia a tela na etapa de “processando transferência“. Enquanto a pessoa espera, o vírus clica em “voltar“ e altera o destinatário e o valor da transferência rapidamente. Essa troca ocorre de forma automatizada, e quando a tela retorna para a senha, a troca já foi feita”, explica Fabio Marenghi, da Kaspersky no Brasil.
O especialista alerta que essa versão automatizada da Mão Fantasma é mais perigosa porque otimiza o tempo do golpista, que pode focar em alcançar novas vítimas enquanto o vírus realiza os golpes.
“Na mão fantasma, o criminoso realiza a fraude manualmente. Automatizar a tarefa permite que o criminoso foque 100% na infecção de novas vítimas, aumentando os lucros. Além disso, com o malware ATS, todas as oportunidades são aproveitadas, pois o vírus faz todo o trabalho, mesmo quando o criminoso está ausente. Esses pontos justificam o rápido crescimento desse golpe”, explica Marenghi.
Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam:
1 – Baixe apps apenas da loja oficial: Apesar de existirem aplicativos maliciosos, a chance de ser enganado é menor, pois as empresas removem os aplicativos maliciosos, dificultando o trabalho do criminoso. Lojas não oficiais não têm o mesmo cuidado e podem ser sites falsos.
2 – Nunca dê permissão de acessibilidade: Todos os trojans bancários modernos precisam dessa permissão para funcionar. Essa funcionalidade só é necessária para pessoas com limitações físicas. Se um aplicativo pedir essa autorização, há grandes chances de ser golpe.
3 – Habilite a autenticação de dois fatores (2FA): Proteja suas contas online, especialmente as vinculadas a métodos de pagamento, com 2FA.
4 – Use uma solução de segurança: Uma solução de segurança de qualidade impede o acesso a sites falsos e a instalação do trojan bancário, protegendo o celular da mesma forma que um computador ou notebook.
