Você está usando o celular normalmente e, de repente, a tela começa a se mexer sozinha. Aplicativos abrem, teclas são “tocadas” e senhas parecem ser digitadas sem que você encoste no aparelho. Essa é a situação que inspirou o nome “Golpe da Mão Fantasma”, associado a ataques em que criminosos usam trojans de acesso remoto (RAT, de Remote Access Trojan) para controlar o dispositivo à distância, com foco principalmente em fraudes financeiras.
Nesse tipo de golpe, a invasão não depende de falhas no aplicativo do banco. O caminho costuma passar por vulnerabilidades do sistema operacional e por estratégias que exploram o comportamento do usuário, com uso de phishing e engenharia social.
O que é um RAT e por que ele é perigoso
Os chamados Cavalos de Troia de Acesso Remoto não atuam como um vírus que “quebra” arquivos. O objetivo é abrir uma backdoor e obter privilégios elevados no aparelho. A partir daí, os criminosos podem:
ver a tela em tempo real
simular toques no touchscreen
interceptar SMS, inclusive para roubar códigos de autenticação em duas etapas
alterar configurações de segurança
Um ponto central destacado nesse tipo de ataque é o abuso de permissões dos Serviços de Acessibilidade. Quando um app malicioso consegue esse acesso, ele pode ler o que aparece na tela e “clicar” em botões sem que a vítima perceba.
Como o golpe engana a vítima na prática
Uma técnica citada nesses ataques é o Ataque de Sobreposição. A vítima abre o app do banco, mas o malware pode escurecer a tela ou colocar uma imagem falsa por cima, enquanto opera em segundo plano.
A instalação do agente malicioso frequentemente acontece quando o usuário é convencido a baixar algo que parece legítimo, como uma suposta atualização de segurança ou um app de suporte.
Entre as portas de entrada mais comuns estão:
phishing com mensagens sobre pontos de fidelidade, compras suspeitas, atualizações cadastrais ou promoções especiais
ofertas de falso suporte para “consertar” um problema que surge do nada, no modelo ClickFix
instalação de apps de “assistência remota”, como TeamViewer ou AnyDesk, que também podem ser um vetor
links patrocinados em anúncios e APKs clandestinos baixados fora da Play Store ou App Store
Como se proteger do Golpe da Mão Fantasma
Uma medida prática para reduzir risco, e também para checar se algo já está errado, é fazer uma Auditoria de Acessibilidade. Isso significa entrar nas configurações do aparelho e revisar quais apps têm permissões de acessibilidade.
Se aparecerem aplicativos desconhecidos ou que não fazem sentido com esse tipo de acesso, inclusive apps comuns como Calculadora ou Lanterna, a orientação é desconfiar e remover essas permissões.
Outras precauções citadas incluem:
bloquear a instalação de aplicativos vindos de fontes desconhecidas, mantendo ativa a trava do sistema
desconfiar de oferta “boa demais” e de suporte que aparece sem você ter solicitado
“Sempre”, “sempre” “vá ao site oficial do serviço verificar a informação” e nunca acesse por links recebidos por mensagem ou e-mail
Se o celular começar a agir sozinho, o que fazer
Se o aparelho estiver realizando ações sem sua interferência, a recomendação é cortar o acesso do invasor:
desconecte o celular da internet, tanto Wi-Fi quanto dados móveis
use outro telefone para contatar o banco e bloquear as contas
para remover completamente o acesso, o mais recomendado é formatar o aparelho ou retornar para as configurações de fábrica
iPhone está imune? Não totalmente
O texto lembra que iPhones contam com o Walled Garden, que dificulta acessos clandestinos, mas não elimina o risco. Também nesse ecossistema, não é impossível cair no golpe da mão fantasma.
Antivírus podem ajudar, mas como os códigos mudam com frequência, a recomendação final é manter a cautela. O texto reforça que seu ceticismo segue sendo a melhor defesa contra golpes.