Uma pesquisa da empresa de segurança cibernética Kaspersky, disponibilizada pelo site Techtudo, revela uma evolução do “Golpe da Mão Fantasma”, prática feita por criminosos que conseguem invadir dispositivos móveis e controlar o aparelho sem que a vítima perceba, redirecionando o destino das transações bancarias realizadas.
Utilizando a técnica ATS (sigla em inglês para Automated Transfer System), esse tipo de engenharia criminosa pode ser feita sem a presença online do hacker no momento do desvio.
Segundo a Kaspersky, o golpe chegou atingir quase seis mil vítimas no ano passado. Conheça o mecanismo desse golpe e evite prejuízos.
COMO FUNCIONA
A engenharia dessa prática envolve a infecção dos celulares das vítimas com um malware bancário — neste caso, os trojans, também conhecidos como “cavalos de Troia”, representam uma ameaça crescente no cenário digital.
Esse processo ocorre geralmente por meio de aplicativos falsos — disfarce dos trojans — baixados fora das lojas oficiais. Após a instalação do software, é feita uma solicitação de acessibilidade, uma ferramenta comum em dispositivos Android, destinada a pessoas com deficiência.
O aplicativo falso exibe um aviso de “atualização” essencial para o uso, persistindo até que o usuário aceite. É por meio desta permissão que os hackers obtêm acesso ao celular.
Durante uma transação Pix, o malware ATS bloqueia a tela até que a transferência seja processada. Enquanto o usuário aguarda, o aplicativo simula um clique em “voltar” e altera o destinatário da transação.
Como esse processo é automatizado, a troca ocorre rapidamente, evitando suspeitas. Quando a tela para inserção de senha é exibida, o golpe já foi consumado, independente que o celular está com a tela desligada. Essa estratégia é eficaz para contornar autenticações biométricas, como o uso de impressões digitais ou reconhecimento facial.
Portanto, orienta-se e adote medidas de segurança, como evitar o download de aplicativos fora de lojas oficiais, monitorar permissões concedidas a aplicativos e manter o sistema operacional sempre atualizado.
COMO SE PROTEGER CONTRA O GOLPE
Ainda, conforme dados obtidos pelo site Techtudo, algumas práticas podem ajudar a proteger os usuários. Saiba quais são elas.
- É aconselhável priorizar aplicativos disponíveis em lojas oficiais, que geralmente oferecem programas confiáveis. Páginas paralelas, por sua vez, podem ser menos criteriosas e, em alguns casos, até falsas.
- Outro ponto relevante para a segurança digital é a permissão de acessibilidade, especialmente para usuários que não possuem deficiência (PCDs). Desabilitar essa permissão é uma medida importante, pois muitos trojans bancários modernos dependem dessa autorização para realizar suas atividades maliciosas.
- Além disso, é recomendável habilitar a autenticação de dois fatores (2FA) em contas online, especialmente aquelas associadas a métodos de pagamento. Essa camada adicional de segurança dificulta o acesso não autorizado, por exigir uma verificação adicional além da senha padrão.
Deixe um comentário