Um novo tipo de vírus bancário que rouba dinheiro via Pix tem preocupado especialistas em cibersegurança no Brasil. Segundo a empresa Kaspersky, o golpe representa uma evolução da conhecida prática da “Mão Fantasma” e se destaca por automatizar o processo de fraude, ampliando os riscos e dificultando a identificação por parte das vítimas.

Como o golpe funciona?

O golpe começa com a instalação de aplicativos falsos que se passam por jogos populares, oferecendo recompensas aos usuários. Esses apps não estão disponíveis em lojas oficiais, como a Play Store ou App Store — um dos primeiros sinais de alerta.

Após a instalação, o app malicioso solicita permissão de acessibilidade de forma insistente. Embora essa funcionalidade exista para ajudar pessoas com deficiência, ela é explorada pelos criminosos para controlar o celular remotamente.

Automação aumenta o perigo

Diferente do esquema manual da “Mão Fantasma”, o novo malware ATS (Automated Transfer System) consegue realizar transferências bancárias automaticamente. Mesmo com o celular em repouso ou com a tela desligada, o vírus permanece ativo.

“Quando um PIX é feito, o malware ATS bloqueia a tela na etapa ‘processando transferência’. Enquanto a pessoa espera, o vírus altera o destinatário e o valor da transação. Tudo ocorre em segundos, antes da senha ser digitada”, explicou Fabio Marenghi, analista da Kaspersky.

Com o processo automatizado, o criminoso pode ampliar sua atuação e lucrar mais, sem depender de tempo ou interação manual. “Com o malware ATS, até nos fins de semana o golpe continua ativo, porque é o vírus que faz todo o trabalho”, reforça Marenghi.

Como se proteger

A Kaspersky e especialistas em cibersegurança recomendam as seguintes medidas para se proteger do golpe:

• Instale apenas apps de lojas oficiais (Google Play, App Store)

• Nunca conceda permissão de acessibilidade a apps suspeitos

• Ative a autenticação em dois fatores (2FA) em todos os apps, especialmente os bancários

• Use antivírus confiáveis no celular para detectar ameaças antes da infecção

• Evite clicar em links ou baixar apps indicados por desconhecidos ou fora das plataformas oficiais

Entenda o que é o malware ATS

O ATS (Automated Transfer System) é um tipo de trojan bancário. Ele atua interceptando a transação enquanto ela acontece no app bancário, alterando o valor e o destinatário sem que a vítima perceba. O golpe é difícil de ser detectado porque a interface do banco parece legítima, e o usuário só nota o erro depois de finalizada a transferência.

Cuidado redobrado

O golpe foi identificado entre os dias 20 e 21 de julho e está associado a apps maliciosos distribuídos fora das plataformas oficiais. O alerta da Kaspersky reforça a importância de verificar a autenticidade de qualquer aplicativo instalado e monitorar com frequência suas movimentações bancárias.