Um esquema fraudulento está utilizando jogos de celular para introduzir um malware nos dispositivos móveis das pessoas. Esse vírus tem a capacidade de invadir os aplicativos financeiros e furtar todo o saldo disponível nas contas bancárias dos usuários.
Pesquisadores da Kaspersky no Brasil esclarecem que essa forma de fraude é um aprimoramento do golpe conhecido como “Mão Fantasma“, facilitando fraudes financeiras de maneira automatizada nos dispositivos móveis das vítimas. De acordo com os especialistas, o trojan bancário se camufla em um aplicativo falso, que imita outros aplicativos populares e promete recompensas aos usuários. Além disso, esses aplicativos não podem ser encontrados nas lojas oficiais.
A fraude ocorre com o consentimento das vítimas. Após a instalação do aplicativo, o malware bancário solicita acesso à funcionalidade de acessibilidade através de uma notificação que permanecerá visível até que a vítima concorde. Essa ferramenta é uma funcionalidade padrão dos dispositivos que operam com o sistema Android, desenvolvida para auxiliar pessoas com deficiência a utilizarem seus celulares.
O delito pode ocorrer mesmo com o celular desligado. Existe também uma solução direcionada para aqueles que utilizam reconhecimento facial ou autenticação biométrica como proteção para acessar o aplicativo bancário. Nessa situação, o malware aguarda a vítima iniciar a plataforma, tentar realizar uma transferência e desvia o Pix.
“Durante uma transação via PIX, o malware ATS consegue travar a tela na fase de ‘processando transferência‘. Enquanto o usuário aguarda, o vírus simula um clique em ‘voltar‘ e modifica tanto o destinatário quanto o montante a ser transferido. Essa alteração acontece de forma quase instantânea, pois todo o procedimento é automatizado. Assim que a tela reaparece pedindo a senha do correntista, a modificação já foi realizada. Isso explica a impressão de que houve um redirecionamento“, esclarece Fabio Marenghi, da Kaspersky no Brasil.
O especialista adverte que essa versão automatizada da Mão Fantasma apresenta um risco maior precisamente por aumentar a eficiência do golpista, permitindo que ele concentre seus esforços em atingir novas vítimas, enquanto o vírus realiza as fraudes.
A estratégia da mão fantasma é uma técnica em que o infrator executa manualmente a fraude. Ao automatizar essa atividade, o criminoso consegue dedicar toda a sua atenção à conquista de novas vítimas, o que, por sua vez, potencializa os lucros. Outro aspecto relevante é que, quando o criminoso está descansando ou opta por passar o final de semana com a família na praia, ele não consegue lucrar. Com o uso do malware ATS, todas as possibilidades são exploradas, pois o vírus se encarrega de realizar todo o trabalho. Esses dois fatores essenciais explicam o crescimento acelerado desse tipo de golpe, conforme ressalta Marenghi.
Como prevenir a infecção por malware que steal os dados do Pix?
Para se proteger contra essa fraude, os especialistas da Kaspersky aconselham:
1 – Instale aplicativos unicamente da loja autorizada.
Embora haja aplicativos prejudiciais nessas plataformas, a probabilidade de cair em um golpe é significativamente reduzida. Além disso, as empresas se esforçam para eliminar esses aplicativos mal-intencionados, dificultando o trabalho dos criminosos. Por outro lado, as lojas não oficiais carecem desse tipo de cuidado, e existe também o risco de o site ser fraudulentos.
2 – Jamais conceda a autorização para acessibilidade.
Atualmente, todos os trojans bancários exigem essa permissão para operar. Por outro lado, tal recurso é relevante apenas se o usuário tiver alguma restrição física. Em resumo, se um aplicativo solicitar essa autorização, é bem provável que seja uma fraude.
3 – Ative a verificação em duas etapas (2FA)
Garanta a segurança de suas contas na internet, principalmente as que estão associadas a formas de pagamento, utilizando a autenticação em duas etapas.
4 – Implemente um sistema de segurança.
Uma boa solução de segurança evitará não apenas o acesso a sites fraudulentos que distribuem trojans bancários, mas também a instalação desses malwares. Não subestime a proteção do seu celular; trate-o com o mesmo cuidado que você tem com seu computador ou notebook. (Foto: Freepik)
