Alerta de Segurança: Golpistas Usam Aplicativo Legítimo de Acesso Remoto para Roubar Dados Bancários

imagens de divulgação

Flavio Sartori

Uma nova variação do golpe conhecido como "mão fantasma" foi identificada pela ESET, empresa especializada em detecção de ameaças, onde cibercriminosos se passam por funcionários de bancos para obter o controle total dos celulares das vítimas. 

A fraude utiliza engenharia social e um aplicativo legítimo de acesso remoto, disponível na loja oficial do Android, para acessar informações bancárias e pessoais.

Embora o caso mais recente tenha sido detectado na Argentina, onde golpistas usam anúncios falsos em redes sociais para atrair usuários e se passam por um banco para oferecer descontos, a ESET alerta que o método já é aplicado no Brasil há pelo menos três anos.

O esquema se inicia com a promessa de um benefício, como um desconto em serviços, que leva a vítima a entrar em contato com o suposto banco via WhatsApp. Durante a conversa, o golpista convence o usuário a baixar um aplicativo "necessário" para confirmar a promoção. O aplicativo em questão, como o Supremo, é uma ferramenta legítima, geralmente usada para suporte técnico ou administração remota de dispositivos.

Após o download, a vítima é induzida a compartilhar um código de acesso, que concede ao criminoso o controle remoto do celular. Com isso, o golpista pode visualizar a tela, abrir aplicativos, transferir arquivos e, o mais grave, realizar operações financeiras em nome da vítima.

Daniel Barbosa, pesquisador de segurança da ESET Brasil, explica que o uso de um aplicativo de controle remoto em fraudes bancárias, embora não seja uma técnica nova, é incomum e representa uma mudança nas estratégias dos golpistas.

“Instalar um aplicativo de controle remoto não é uma técnica nova, mas é incomum em fraudes bancárias. Isso mostra uma mudança considerável nas estratégias dos golpistas, que agora buscam driblar a conscientização sobre o não compartilhamento de senhas”.

O golpe do acesso remoto, ou "mão fantasma", tem sido observado no Brasil desde pelo menos 2022, com diferentes variações. Casos documentados mostram que vítimas brasileiras já perderam grandes valores, especialmente via PIX, após terem seus dispositivos controlados dessa forma.

A ESET reforça que aposentados e pessoas com menor familiaridade tecnológica têm sido os principais alvos, muitas vezes contatados por falsas centrais bancárias via ligação telefônica ou WhatsApp. Além de bancos, outras empresas conhecidas, como Netflix, Starlink e Mercado Livre, também tiveram sua identidade falsificada em campanhas que usaram o mesmo aplicativo de acesso remoto.

De acordo com dados de 2024 e 2025, o número de fraudes digitais baseadas em controle remoto de dispositivos cresceu substancialmente no país, atingindo milhões de brasileiros e gerando prejuízos expressivos.

A prevenção é a melhor defesa contra este tipo de fraude. A ESET e entidades bancárias alertam para a importância de nunca instalar aplicativos de acesso remoto sob orientação de terceiros, nem compartilhar códigos gerados por esses apps.

Entre as recomendações de segurança, destacam-se:

1.Desconfiança: Desconfiar de perfis não verificados que se passam por bancos, lojas ou órgãos públicos.

2.Cautela com Links: Evitar clicar em links de promoções, sorteios ou descontos muito vantajosos.

3.Instalação de Apps: Nunca baixar aplicativos por recomendação de desconhecidos, mesmo que estejam em lojas oficiais.

4.Segurança Digital: Instalar um antivírus confiável e manter o sistema e os aplicativos sempre atualizados.

5.Monitoramento: Trocar senhas e monitorar movimentações em contas bancárias, havendo ou não qualquer suspeita de invasão.

6.Canais Oficiais: Lembrar que bancos brasileiros nunca pedem a instalação de aplicativos para resolver problemas na conta. Toda comunicação oficial deve ser feita exclusivamente pelos canais verificados da instituição financeira.