O Golpe da Mão Fantasma tem se tornado uma preocupação crescente para usuários de smartphones. Esse ataque é realizado através de trojans de acesso remoto (RAT), que permitem que criminosos assumam o controle do dispositivo à distância, utilizando-o principalmente para fraudes financeiras.
Como funciona o ataque
Os RATs não exploram falhas em aplicativos bancários, mas sim vulnerabilidades no sistema operacional e no comportamento dos usuários. Os criminosos frequentemente utilizam táticas de phishing e engenharia social para enganar as vítimas, levando-as a instalar softwares maliciosos.
O papel dos Serviços de Acessibilidade
Uma característica alarmante do Golpe da Mão Fantasma é o abuso dos Serviços de Acessibilidade. Com essa permissão, os golpistas conseguem ler a tela do usuário e clicar em botões touchscreen sem qualquer interação. Em ataques de sobreposição, por exemplo, o malware pode escurecer a tela ou sobrepor uma imagem falsa, operando a conta bancária sem que a vítima perceba.
Vetores de infecção
Os RATs são frequentemente instalados quando os usuários acreditam estar fazendo uma atualização de segurança ou instalando um app de suporte. Mensagens de phishing, que parecem legítimas, e ofertas de falso suporte, como o ClickFix, são comuns. Além disso, links patrocinados e APKs baixados de fontes não confiáveis também podem ser vetores de infecção.
Como se proteger
Para se proteger do Golpe da Mão Fantasma, é essencial realizar uma Auditoria de Acessibilidade. Verifique as permissões de acessibilidade em seu dispositivo e desconfie de aplicativos desconhecidos. É recomendável bloquear a instalação de aplicativos de fontes desconhecidas e manter-se cético em relação a ofertas que parecem boas demais para serem verdade.
Se o seu celular começou a realizar ações sozinho, desconecte-o da internet imediatamente e utilize outro telefone para contatar seu banco e bloquear contas. O mais eficaz é formatar o aparelho ou restaurá-lo para as configurações de fábrica para eliminar completamente o acesso do RAT.
Segurança em iPhones
Vale ressaltar que, embora os iPhones possuam o Walled Garden, que oferece uma camada adicional de segurança, não é impossível cair no Golpe da Mão Fantasma. Portanto, a cautela é sempre necessária.
Opinião
A crescente sofisticação dos ataques como o Golpe da Mão Fantasma exige que os usuários estejam sempre atentos e informados sobre as melhores práticas de segurança digital.
