Usuários de celulares Android estão sendo alvo de uma nova modalidade de golpe cibernético que utiliza aplicativos falsos, disfarçados de jogos, para instalar vírus capazes de automatizar fraudes bancárias. A ameaça, segundo especialistas da empresa de segurança digital Kaspersky no Brasil, representa uma evolução do golpe conhecido como “Mão Fantasma” e tem como objetivo principal o desvio de transferências via Pix.

À CNN Brasil técnicos da Kaspersky apontaram como o golpe funciona: o vírus atua por meio de um trojan bancário que se apresenta como um app legítimo e oferece recompensas em jogos, induzindo o usuário à instalação. Esses aplicativos maliciosos não estão disponíveis nas lojas oficiais, como a Google Play, o que já é um sinal de alerta. Uma vez instalado, o app solicita permissão de acessibilidade, recurso voltado a pessoas com deficiência, mas que também pode ser explorado para conceder controle completo do aparelho ao malware.

Com essa permissão, o golpe é executado de forma automatizada, sem necessidade de interação direta do criminoso. O vírus, por exemplo, pode interferir em uma transação bancária legítima. Durante uma transferência via Pix, ele interrompe momentaneamente a tela com a mensagem “processando transferência”, enquanto altera silenciosamente o valor e o destinatário da operação. Quando a tela retorna, a vítima apenas insere a senha, sem perceber a fraude.

Segundo Fabio Marenghi, especialista da Kaspersky, essa versão automatizada do golpe torna a atuação criminosa mais eficiente. “O criminoso pode concentrar seus esforços na disseminação do vírus, já que a execução da fraude foi totalmente automatizada. Isso amplia o alcance e o lucro dos ataques”, afirma.

Ainda de acordo com Marenghi, o uso de recursos como reconhecimento facial ou biometria não impede o golpe, pois o malware aguarda o momento em que o próprio usuário desbloqueia o acesso aos apps bancários.

Como se proteger

A Kaspersky recomenda uma série de medidas para evitar ser vítima desse tipo de golpe:

Instale aplicativos apenas de lojas oficiais – Embora não sejam isentas de riscos, lojas como a Google Play oferecem camadas extras de verificação e segurança.

Evite conceder permissões de acessibilidade – Esse recurso só deve ser habilitado por usuários que realmente necessitam da funcionalidade. Se um app pedir essa autorização sem justificativa clara, é um sinal de alerta.

Ative a autenticação em dois fatores (2FA) – Esse recurso adiciona uma camada extra de proteção às contas, especialmente as vinculadas a serviços financeiros.

Utilize soluções de segurança confiáveis – Ferramentas de antivírus para celular podem bloquear a instalação de aplicativos suspeitos e detectar comportamentos maliciosos.

Os especialistas alertam que a atenção dos usuários continua sendo um dos principais fatores para evitar fraudes. Em caso de suspeita, a recomendação é desinstalar imediatamente o aplicativo e procurar orientação técnica.