Novos esquemas de fraude digital têm utilizado jogos de celular como porta de entrada para a instalação de ameaças que visam o roubo de dinheiro por meio do acesso a aplicativos bancários. Tradicionalmente associadas a entretenimento e lazer, essas plataformas tornaram-se alvo de criminosos, que se aproveitam da busca por recompensas nos aplicativos para enganar usuários e aplicar golpes sofisticados, como o roubo automatizado de fundos via Pix.
O dispositivo contaminado passa a ser controlado por um software malicioso, conhecido como trojan bancário, que se esconde sob aplicativos aparentemente inofensivos. Ao atrair as vítimas com ofertas de jogos populares e brindes falsos, os criminosos conseguem convencer as pessoas a autorizar permissões de acessibilidade, necessárias para a operação do golpe. Essa permissão, embora projetada para ajudar pessoas com deficiência, pode ser explorada para manipular o aparelho de forma remota e quase invisível.
Como os golpes em jogos de celular operam atualmente?
O funcionamento do golpe envolve um processo silencioso e automatizado, capaz de agir até mesmo quando o celular está desligado. Depois que o usuário concede o acesso solicitado, o malware atua nos bastidores e intercepta tentativas de transação bancária. De acordo com relatos de especialistas em cibersegurança, ao tentar realizar um Pix, o golpista utiliza o vírus para modificar os dados da transferência, incluindo valor e destinatário, enquanto o titular do telefone acredita estar realizando a operação normalmente.
Esse tipo de ameaça automatizada se distingue de fraudes anteriores como a chamada “Mão Fantasma”, na qual o controle do telefone era feito manualmente pelo criminoso. Agora, com a chegada do malware ATS, as ações fraudulentas são realizadas instantaneamente, permitindo que os golpistas concentrem esforços em infectar novas vítimas e maximizem seus ganhos, inclusive durante a noite ou aos finais de semana.
Por que a permissão de acessibilidade representa tanto risco?
Entre os aspectos que facilitam esse tipo de fraude, a concessão de permissão de acessibilidade destaca-se como elemento crítico. Essa função foi criada para melhorar a experiência de usuários com limitações físicas, mas, nas mãos erradas, transforma-se em uma poderosa ferramenta para a realização de fraudes bancárias. Ao receber o acesso, o malware pode monitorar atividades, simular toques na tela e redirecionar comandos sem que o dono perceba, tornando a detecção do golpe ainda mais difícil.
- Troca automática de destinatários nas transferências
- Execução de operações financeiras sem necessidade de interação do criminoso
- Capacidade de burlar sistemas de autenticação biométrica ou facial
Registrar cada etapa da atividade bancária passou a ser essencial para verificar e identificar eventuais irregularidades, já que os métodos de ataque estavam evoluindo rapidamente nos últimos anos.
Como identificar e evitar aplicativos maliciosos em 2025?
Com as perdas registradas em fraudes ligadas ao Pix crescendo consideravelmente em 2024, reforçar medidas de proteção digital tornou-se fundamental. Especialistas recomendam a adoção de práticas preventivas, pois a infecção geralmente ocorre por meio de aplicativos baixados fora das lojas oficiais de apps.
- Opte por instalar jogos e outros aplicativos apenas em lojas oficiais, como Play Store ou App Store. Embora não estejam totalmente livres de riscos, essas plataformas contam com mecanismos de segurança reforçados e maior agilidade para remoção de ameaças detectadas.
- Desconfie sempre de apps que solicitam permissão para funções sensíveis, como acessibilidade, especialmente se não houver necessidade justificada para isso. Essa solicitação é uma característica comum em trojans bancários modernos.
- Utilize autenticação em dois fatores (2FA) para proteger contas vinculadas a métodos de pagamento e credenciais bancárias, dificultando o acesso de terceiros mesmo em caso de vazamento de senha.
- Mantenha uma solução de segurança eficiente instalada no dispositivo, ampliando as barreiras de proteção e impedindo a ação de aplicativos e sites maliciosos.
Quais são os sinais de que um aplicativo pode ser perigoso?
Identificar aplicativos suspeitos envolve atenção a detalhes durante o processo de instalação e uso. Apps fora das lojas oficiais, promessas de prêmios em dinheiro fáceis demais e insistência para conceder autorizações incomuns são alguns indícios de golpe. Outro alerta importante é a lentidão ou comportamento estranho em aplicativos bancários após a instalação de novos jogos.
- Observe alertas do sistema operacional sobre permissões solicitadas
- Desconfie de notificações repetitivas pedindo autorização para recursos sensíveis
- Fique atento a mudanças repentinas na aparência de apps já conhecidos
A disseminação dessa modalidade de fraude demonstra a necessidade crescente de informação e cautela. Muitas das técnicas utilizadas pelos golpistas exploram falhas no comportamento digital dos usuários, tornando essencial o acesso a dicas de cibersegurança e o uso responsável de aplicativos em 2025. A prevenção é a melhor defesa contra softwares maliciosos que transformam o celular em ferramenta de roubo financeiro.
O que fazer caso suspeite que seu celular foi infectado por um trojan bancário?
Ao primeiro sinal de comportamento anormal em aplicativos financeiros ou caso você perceba transações desconhecidas, é fundamental agir rapidamente. Especialistas do CERT.br orientam que o usuário desconecte o aparelho da internet, evite realizar novas operações bancárias e busque imediatamente a redefinição do aparelho para os padrões de fábrica, o chamado “reset”. Também é importante comunicar o banco, registrar boletim de ocorrência e, se possível, analisar o dispositivo em busca do software malicioso por meio de ferramentas especializadas. Cuidados adicionais como alterar senhas e monitorar os extratos dos últimos dias ajudam a limitar prejuízos e impedir novas fraudes.
Como as instituições financeiras e autoridades têm reagido ao aumento dessas fraudes?
Diante do cenário crescente de ataques, bancos e órgãos reguladores têm investido no aprimoramento de sistemas de detecção de comportamentos suspeitos em contas, bloqueio preventivo de operações e campanhas educativas para clientes. Além disso, a implementação de limites diários em transações Pix e autenticação reforçada figuram entre as medidas mais recentes. A cooperação entre instituições financeiras, autoridades policiais e equipes de resposta a incidentes é fundamental para rastrear golpes, mitigar danos e atualizar protocolos de segurança frente às novas estratégias dos criminosos digitais, conforme relatado em comunicados da Febraban e Polícia Federal em 2024.
