Golpe da “Mão Fantasma” Evolui com Automatização e Ameaça a Segurança Financeira dos Brasileiros tão Acostumados a Utilizar o Pix
Os especialistas da Kaspersky no Brasil detectaram um golpe financeiro inovador capaz de redirecionar transferências PIX, representando uma evolução do conhecido esquema da “Mão Fantasma”. Esse golpe, operado de forma automatizada através da técnica ATS (Automated Transfer System), tem sido utilizado para cometer fraudes bancárias diretamente no celular das vítimas. Desde janeiro de 2023, a empresa de cibersegurança registrou mais de 6.300 ataques desse tipo, tornando-o o segundo golpe mais bloqueado no país. Este crescimento alarmante coloca o Brasil como um dos principais alvos globais de trojans bancários móveis, um fenômeno que se destaca no Panorama de Ameaças de 2023 da Kaspersky.
O Brasil já enfrenta uma realidade preocupante, sendo o país mais atacado por trojans bancários em desktop no mundo. Além disso, ocupa o quinto lugar quando se trata de golpes bancários direcionados a dispositivos móveis. O cenário das ameaças de segurança no país é agravado pelo aumento da atividade do malware financeiro de origem brasileira, que se tornou o principal responsável pelas fraudes bancárias no Brasil e na América Latina, ganhando reconhecimento internacional.
Essa notoriedade global tem impulsionado a inovação dos cibercriminosos brasileiros, resultando em novos golpes financeiros, incluindo o bloqueio de pagamentos com cartão de crédito sem contato, o golpe da Mão Fantasma e, agora, o redirecionamento de transferências PIX. A primeira família de trojans bancários para dispositivos móveis usando a técnica ATS foi identificada em dezembro de 2012, e desde então, já foram identificadas sete famílias de trojans bancários usando essa abordagem. Entre essas, o malware BRats se destaca como a segunda maior ameaça detectada no Brasil, com 2.100 bloqueios registrados entre janeiro e setembro deste ano.
Como o Golpe se Inicia
Os criminosos iniciam o processo infectando o celular das vítimas com um trojan bancário. A investigação da Kaspersky identificou aplicativos disfarçados de jogos, frequentemente prometendo prêmios, como a principal isca para motivar as vítimas a fazer o download. No entanto, os especialistas alertam que qualquer aplicativo popular pode ser usado como disfarce, e esses aplicativos fraudulentos geralmente estão fora das lojas oficiais.
Após a instalação, o trojan bancário solicita permissão de acessibilidade, uma funcionalidade comum em todos os dispositivos Android que permite que pessoas com deficiências físicas utilizem o dispositivo. Para obter a autorização da vítima, o vírus exibe mensagens de “atualização” falsa do aplicativo, que continuam a aparecer até que a vítima conceda a permissão. Essa etapa é crítica, pois o golpe não pode ocorrer sem essa autorização.
O Redirecionamento de Transferências PIX
O especialista Fabio Marenghi, analista sênior da Kaspersky no Brasil, explica que o novo golpe redireciona o PIX de uma maneira enganosamente simples. Com muitas pessoas usando autenticação biométrica, como impressão digital ou reconhecimento facial, para autorizar transferências bancárias, o malware que utiliza a técnica ATS aguarda que a vítima acesse o aplicativo bancário.
Quando uma transferência PIX é iniciada, o malware ATS bloqueia a tela na fase “processando transferência”. Enquanto a vítima espera, o vírus realiza cliques em “voltar” para alterar o destinatário e o valor da transferência. Essa substituição é feita em tempo recorde, graças à automação do processo. Quando a tela retorna para a inserção da senha pelo correntista, a troca já ocorreu, resultando na sensação de redirecionamento.
É importante destacar que o malware é capaz de realizar essa fraude mesmo quando o celular da vítima está com a tela desligada. A preferência pelo método de “redirecionamento” é uma tática eficaz para contornar a autenticação biométrica. Além disso, o redirecionamento é usado no contexto de transferências PIX, que são preferidas por sua rapidez, embora o malware também possa realizar transferências entre contas da mesma instituição bancária ou usar outros métodos, como TED ou TEF.
Crescimento Rápido e Preocupante
O ranking da Kaspersky destaca a família de trojans bancários para dispositivos móveis Banbra como a mais popular no Brasil, com mais de 2.500 bloqueios registrados este ano. No entanto, é crucial observar que o golpe da Mão Fantasma existe há cinco anos, enquanto as novas famílias de trojans que automatizam a fraude se tornaram a técnica dominante em apenas nove meses.
Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam:
- Baixe apps apenas da loja oficial: apesar de existirem app maliciosos nelas, a chance é muito menor de ser enganado. Sem falar que as empresas removem o app malicioso, dando mais trabalho para o criminoso. Já as lojas não-oficiais não têm o mesmo cuidado – sem falar que o site pode ser falso.
- Nunca dê a permissão de acessibilidade: todos os trojans bancários modernos precisam dessa autorização para funcionar. Por outro lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação física. Em outras palavras, se um app pedir essa autorização, há grandes chances de ser golpe. Fique atento!
- Habilite a autenticação de dois fatores (2FA): proteja suas contas online, especialmente aquelas vinculadas a métodos de pagamento, com 2FA.
- Use a solução de segurança: uma solução de segurança de qualidade, como o Kapersky Premium, impedirá tanto o acesso do site falso onde se baixo o trojan bancário quanto sua instalação. Não dê bobeira e proteja o celular da mesma forma que o computador ou notebook.
