Cuidado! Golpe do falso app redireciona transferência via Pix

Um novo golpe tem sido usado para desviar transferências bancárias feitas por meio do Pix. Criminosos utilizam aplicativos falsos, com aparência de jogos de celular, para instalar vírus nos dispositivos. O objetivo é acessar os aplicativos bancários da vítima e redirecionar valores transferidos.

Segundo a empresa de cibersegurança Kaspersky, a fraude é uma versão automatizada da chamada “Mão Fantasma”, onde o criminoso assume o controle do celular da vítima. O malware, classificado como um trojan bancário do tipo ATS (Automated Transfer System), realiza as operações sem que o golpista precise estar conectado ao aparelho no momento da ação.

Como funciona o golpe do app com vírus

O trojan chega ao celular por meio de aplicativos falsos, que se passam por jogos populares e oferecem recompensas. Esses apps não estão disponíveis nas lojas oficiais, como a Play Store, e pedem permissão de acessibilidade ao serem instalados — requisito necessário para que o vírus funcione.

Com a permissão concedida, o sistema passa a operar silenciosamente. Quando o usuário abre o aplicativo do banco e tenta fazer uma transferência, o malware interrompe o processo na tela de “processando” e modifica o destinatário e o valor da operação. A alteração ocorre rapidamente, e a vítima insere a senha sem notar a fraude.

Fraude automatizada amplia alcance do golpe

De acordo com Fabio Marenghi, analista da Kaspersky no Brasil, a automação permite que os cibercriminosos aumentem o número de vítimas com menor esforço. “No modelo antigo, a fraude era feita manualmente. Agora, com o vírus operando sozinho, o criminoso pode se concentrar apenas em disseminar o trojan para mais pessoas”, explica.

O especialista destaca que o malware funciona mesmo quando o aparelho está em repouso, o que amplia o tempo de atuação e as chances de sucesso da fraude.

Dicas para proteger o celular contra o trojan bancário

Especialistas recomendam uma série de medidas para evitar ser vítima desse tipo de golpe:

• Instale aplicativos apenas de lojas oficiais
• A presença de apps falsos nas lojas oficiais é menor, e quando identificados, são removidos rapidamente.
• Não conceda permissão de acessibilidade sem necessidade

Esse tipo de permissão é indispensável para o funcionamento do malware. Se um app solicitar esse acesso, é um sinal de alerta.

Ative a autenticação em dois fatores (2FA)

• Essa camada extra de segurança dificulta o acesso não autorizado às contas.
• Use antivírus e soluções de segurança no celular
• Programas de segurança ajudam a bloquear a instalação de malwares e o acesso a sites maliciosos.

Segurança digital e prevenção a golpes via Pix

Com o aumento de fraudes envolvendo o Pix, a segurança digital se tornou uma preocupação central para usuários de bancos digitais e apps de pagamento. A recomendação é manter o sistema do celular atualizado, não clicar em links desconhecidos e evitar o download de aplicativos fora das lojas oficiais.