Imagine que você está usando seu celular tranquilamente quando, de repente, o aparelho começa a abrir aplicativos e digitar senhas sozinho, como se um fantasma estivesse usando-o bem na sua frente: é uma situação como essa que rendeu o nome “Golpe da Mão Fantasma”, causado pelos trojans de acesso remoto (RAT, de Remote Access Trojan).
- O que são golpes spear phishing?
- O que é o golpe do falso fornecedor? Conheça a fraude e saiba como se proteger
Nesse tipo de ataque hacker, os criminosos assumem controle do dispositivo à distância e o usam, principalmente, para fraudes financeiras. A invasão não explora falhas nos aplicativos do banco, mas sim vulnerabilidades no sistema operacional e no comportamento do usuário, não raro usando táticas de phishing e engenharia social.
Os RATs e sua atuação
Os Cavalos de Troia de Acesso Remoto não são vírus que danificam os arquivos, mas sim criam uma backdoor que concede privilégios administrativos aos hackers. Com isso, eles conseguem ver sua tela em tempo real, simular toques, interceptar SMS para roubar autenticação por duas etapas e até alterar configurações de segurança.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Uma das características principais é o abuso dos Serviços de Acessibilidade: com essa permissão específica, os golpistas conseguem ler a tela e clicar em botões touchscreen sem interação do usuário.
Nos Ataques de Sobreposição, por exemplo, a vítima abre o app do banco e o malware escurece a tela ou joga uma imagem falsa por cima, operando a conta bancária em segundo plano, sem que você saiba o que está acontecendo.
Frequentemente, o agente malicioso é instalado quando o golpista faz o usuário acreditar que está instalando uma atualização de segurança ou app de suporte, por exemplo.
Uma das portas de entrada mais comuns é o phishing, onde mensagens falsas, porém convincentes sobre pontos de fidelidade, compras suspeitas, atualizações cadastrais ou promoções especiais fazem a vítima clicar em um link infectado.
Ofertas de falso suporte fazendo você crer que algo precisa ser consertado (ClickFix) também levam à instalação de apps de “assistência remota”, como TeamViewer ou AnyDesk, também podem ser um vetor de infecção. Por fim, links patrocinados em anúncios e APKs clandestinos baixados fora da Play Store ou App Store ainda conseguem entregar o payload malicioso.
Como se proteger do Golpe da Mão Fantasma
Se você quer se proteger dos RATs ou garantir que já não foi infectado, pode fazer uma Auditoria de Acessibilidade (e repeti-la regularmente por segurança): é preciso ir nas configurações do seu aparelho e verificar as permissões de acessibilidade.
Se aplicativos desconhecidos ou que não fazem sentido aparecerem com esse tipo de acesso, inclusive apps comuns, como Calculadora ou Lanterna, desconfie e tire essas permissões.
Também bloqueie a instalação de aplicativos vindos de fontes desconhecidas, mantendo a trava que evita acesso clandestino por meio desses apps, e siga sempre cético: ofertas boas demais para serem verdade e suporte para problemas que surgem do nada quase nunca são reais.
Sempre, sempre vá ao site oficial do serviço verificar a informação e nunca acesse-os por links recebidos por mensagem ou e-mail.
Se o seu celular começou a realizar ações sozinho, antes de tudo desconecte o aparelho da internet, tanto por Wi-Fi quanto por Dados Móveis, trancando os golpistas para fora, e use outro telefone para contatar o banco e bloquear as contas. O mais recomendado é formatar o aparelho ou retornar para as configurações de fábrica para eliminar completamente o acesso do RAT.
Vale lembrar que iPhones possuem o Walled Garden, medida da Apple que evita acessos clandestinos, mas não é impossível cair no golpe da mão fantasma nesse ecossistema, então cuidado. Antivírus podem ajudar, mas hackers mudam os códigos dos malwares constantemente, então seu ceticismo segue sendo a melhor defesa contra os golpes.
Confira também no Canaltech:
- Criptografia para iniciantes: o que é e por que é importante?
- O que é firewall e como ele funciona?
- Como funciona o Golpe do Emprego de Meio Período?
VÍDEO | Como alguém ainda cai em golpe do WhatsApp?
Leia a matéria no Canaltech.
