Criminosos aprimoram golpe que controla dispositivos móveis de forma offline
Criminosos aprimoram golpe que controla dispositivos móveis de forma offline
Uma pesquisa da empresa de segurança cibernética Kaspersky, disponibilizada pelo site Techtudo, revela uma evolução do “Golpe da Mão Fantasma”, prática feita por criminosos que conseguem invadir dispositivos móveis e controlar o aparelho sem que a vítima perceba, redirecionando o destino das transações bancarias realizadas.
Utilizando a técnica ATS (sigla em inglês para Automated Transfer System), esse tipo de engenharia criminosa pode ser feita sem a presença online do hacker no momento do desvio.
Segundo a Kaspersky, o golpe chegou atingir quase seis mil vítimas no ano passado. Conheça o mecanismo desse golpe e evite prejuízos.
COMO FUNCIONA
A engenharia dessa prática envolve a infecção dos celulares das vítimas com um malware bancário — neste caso, os trojans, também conhecidos como “cavalos de Troia”, representam uma ameaça crescente no cenário digital.
Esse processo ocorre geralmente por meio de aplicativos falsos — disfarce dos trojans — baixados fora das lojas oficiais. Após a instalação do software, é feita uma solicitação de acessibilidade, uma ferramenta comum em dispositivos Android, destinada a pessoas com deficiência.
O aplicativo falso exibe um aviso de “atualização” essencial para o uso, persistindo até que o usuário aceite. É por meio desta permissão que os hackers obtêm acesso ao celular.
Durante uma transação Pix, o malware ATS bloqueia a tela até que a transferência seja processada. Enquanto o usuário aguarda, o aplicativo simula um clique em “voltar” e altera o destinatário da transação.
Como esse processo é automatizado, a troca ocorre rapidamente, evitando suspeitas. Quando a tela para inserção de senha é exibida, o golpe já foi consumado, independente que o celular está com a tela desligada. Essa estratégia é eficaz para contornar autenticações biométricas, como o uso de impressões digitais ou reconhecimento facial.
Portanto, orienta-se e adote medidas de segurança, como evitar o download de aplicativos fora de lojas oficiais, monitorar permissões concedidas a aplicativos e manter o sistema operacional sempre atualizado.
COMO SE PROTEGER CONTRA O GOLPE
Ainda, conforme dados obtidos pelo site Techtudo, algumas práticas podem ajudar a proteger os usuários. Saiba quais são elas.
- É aconselhável priorizar aplicativos disponíveis em lojas oficiais, que geralmente oferecem programas confiáveis. Páginas paralelas, por sua vez, podem ser menos criteriosas e, em alguns casos, até falsas.
- Outro ponto relevante para a segurança digital é a permissão de acessibilidade, especialmente para usuários que não possuem deficiência (PCDs). Desabilitar essa permissão é uma medida importante, pois muitos trojans bancários modernos dependem dessa autorização para realizar suas atividades maliciosas.
- Além disso, é recomendável habilitar a autenticação de dois fatores (2FA) em contas online, especialmente aquelas associadas a métodos de pagamento. Essa camada adicional de segurança dificulta o acesso não autorizado, por exigir uma verificação adicional além da senha padrão.
- https://iclnoticias.com.br/criminosos-aprimoram-golpe-que-controla-dispositivos-moveis-de-forma-offline/
