Uma pesquisa da empresa de segurança cibernética Kaspersky, disponibilizada pelo site Techtudo, revela uma evolução do “Golpe da Mão Fantasma”, prática feita por criminosos que conseguem invadir dispositivos móveis e controlar o aparelho sem que a vítima perceba, redirecionando o sorte das transações bancarias realizadas.
Utilizando a técnica ATS ({sigla} em inglês para Automated Transfer System), esse tipo de engenharia criminosa pode ser feita sem a presença online do hacker no momento do ramal.
Segundo a Kaspersky, o golpe chegou atingir quase seis milénio vítimas no ano pretérito. Conheça o mecanismo desse golpe e evite prejuízos.
COMO FUNCIONA
A engenharia dessa prática envolve a infecção dos celulares das vítimas com um malware bancário — neste caso, os trojans, também conhecidos porquê “cavalos de Troia”, representam uma prenúncio crescente no cenário do dedo.
Esse processo ocorre geralmente por meio de aplicativos falsos — máscara dos trojans — baixados fora das lojas oficiais. Posteriormente a instalação do software, é feita uma solicitação de acessibilidade, uma utensílio geral em dispositivos Android, destinada a pessoas com deficiência.
O aplicativo falso exibe um aviso de “atualização” importante para o uso, persistindo até que o usuário aceite. É por meio desta permissão que os hackers obtêm aproximação ao celular.
Durante uma transação Pix, o malware ATS bloqueia a tela até que a transferência seja processada. Enquanto o usuário aguarda, o aplicativo simula um clique em “voltar” e altera o destinatário da transação.
Uma vez que esse processo é automatizado, a troca ocorre rapidamente, evitando suspeitas. Quando a tela para inserção de senha é exibida, o golpe já foi consumado, independente que o celular está com a tela desligada. Essa estratégia é eficiente para contornar autenticações biométricas, porquê o uso de impressões digitais ou reconhecimento facial.
Portanto, orienta-se e adote medidas de segurança, porquê evitar o download de aplicativos fora de lojas oficiais, monitorar permissões concedidas a aplicativos e manter o sistema operacional sempre atualizado.
COMO SE PROTEGER CONTRA GOLPE
Ainda, conforme dados obtidos pelo site Techtudo, algumas práticas podem ajudar a proteger os usuários. Saiba quais são elas.
- É recomendável priorizar aplicativos disponíveis em lojas oficiais, que geralmente oferecem programas confiáveis. Páginas paralelas, por sua vez, podem ser menos criteriosas e, em alguns casos, até falsas.
- Outro ponto relevante para a segurança do dedo é a permissão de acessibilidade, principalmente para usuários que não possuem deficiência (PCDs). Desabilitar essa permissão é uma medida importante, pois muitos trojans bancários modernos dependem dessa autorização para realizar suas atividades maliciosas.
- Outrossim, é recomendável habilitar a autenticação de dois fatores (2FA) em contas online, principalmente aquelas associadas a métodos de pagamento. Essa estrato suplementar de segurança dificulta o aproximação não autorizado, por exigir uma verificação suplementar além da senha padrão.