Golpe silencioso: vírus se esconde em joguinhos e limpa conta bancária via Pix
Aplicativos fora da loja oficial podem infiltrar vírus no celular e desviar transferências via Pix sem que a vítima perceba
Publicado em 17 de abril de 2025 às 22:22
Um novo golpe tem chamado a atenção de especialistas em segurança digital: criminosos estão usando joguinhos falsos de celular para aplicar fraudes bancárias e roubar o dinheiro das vítimas diretamente pelo Pix.
O alerta foi feito por especialistas da Kaspersky no Brasil, que explicam como funciona essa armadilha digital. O golpe é uma evolução da chamada “Mão Fantasma”, mas agora tudo acontece de forma automática, com a ajuda de um vírus conhecido como trojan bancário.
Esse tipo de vírus se disfarça como um aplicativo divertido, muitas vezes prometendo recompensas para quem jogar. Mas, na verdade, ele serve como porta de entrada para os criminosos acessarem os aplicativos bancários da vítima. E o mais perigoso: os apps infectados não estão disponíveis nas lojas oficiais, como a Play Store — geralmente circulam em sites duvidosos ou redes sociais.
O perigo está na permissão
Ao instalar o aplicativo, o vírus solicita a permissão de acessibilidade — um recurso presente nos celulares Android criado para ajudar pessoas com deficiência a utilizar o aparelho. A solicitação aparece repetidamente, até que o usuário aceite. E é aí que mora o perigo.
Com essa permissão, o vírus passa a ter controle total do aparelho, mesmo que ele esteja com a tela desligada. Em casos em que há reconhecimento facial ou biometria ativados para abrir o app do banco, o golpe continua funcionando. Assim que a vítima tenta fazer uma transferência, o malware entra em ação.
Transferência redirecionada sem que a vítima perceba
Conforme especialistas em tecnologias estão comentando nas redes sociais, o golpe funciona da seguinte forma: quando a pessoa faz um Pix, o vírus bloqueia a tela na etapa de ‘processando transferência’. Nesse momento, altera rapidamente o valor e o destinatário que irá receber o valor. Quando a tela retorna para que o usuário digite a senha, o golpe já foi aplicado.
A versão automatizada desse golpe torna a usabilidade do celular e da tecnologia ainda mais perigosa, uma vez que, o criminoso não precisa agir manualmente e pode focar apenas em espalhar o vírus e atingir novas vítimas. Sendo assim, vale destacar que mesmo que a vítima esteja dormindo ou viajando, o malware continua agindo. É por isso que essa fraude cresceu no Brasil.
Como se proteger?
A boa notícia é que existem formas simples de evitar esse tipo de golpe. Confira as dicas dos especialistas:
1. Baixe apps apenas em lojas oficiais
As chances de cair em uma cilada são bem menores ao usar lojas como a Play Store, que removem aplicativos maliciosos com frequência. Evite sites desconhecidos ou links enviados por mensagens.
2. Nunca aceite a permissão de acessibilidade sem necessidade
Essa função só é necessária para pessoas com deficiência. Se um app pedir isso sem um motivo claro, desconfie!
3. Ative a autenticação em dois fatores (2FA)
Esse recurso adiciona uma camada extra de segurança às suas contas, dificultando o acesso de invasores.
4. Use um antivírus confiável no celular
Assim como protegemos nossos computadores, é essencial manter o celular seguro com uma solução antivírus de boa qualidade.
