Imagine olhar para o celular e ver aplicativos sendo abertos, senhas digitadas e operações feitas sem que você toque na tela. Esse é o cenário que deu origem ao nome golpe da “Mão Fantasma”, uma modalidade de fraude digital em que criminosos assumem o controle remoto do aparelho da vítima.
O golpe é realizado por meio de trojans de acesso remoto, conhecidos pela sigla RAT. Diferentemente de vírus que apenas danificam arquivos, esse tipo de malware cria uma porta de entrada invisível no sistema, permitindo que o invasor veja a tela em tempo real, simule toques e execute ações como se estivesse com o celular nas mãos.
Como o golpe funciona
Nesse tipo de ataque, os criminosos exploram principalmente falhas no comportamento do usuário, e não brechas nos aplicativos bancários. A infecção costuma começar com técnicas de engenharia social, como mensagens falsas sobre promoções, compras suspeitas, pontos de fidelidade ou supostas atualizações de segurança.
Ao clicar em links maliciosos ou instalar aplicativos fora das lojas oficiais, a vítima acaba concedendo permissões sensíveis ao malware. Uma das mais exploradas é a de Acessibilidade, que permite ao programa ler o conteúdo exibido na tela e interagir com botões e campos de texto.
Com esse acesso, os golpistas conseguem interceptar códigos de verificação enviados por SMS, contornar a autenticação em duas etapas e movimentar contas bancárias sem que a vítima perceba. Em alguns casos, o aplicativo do banco é “encoberto” por uma tela falsa, enquanto a fraude acontece em segundo plano.
Portas de entrada mais comuns
Entre as principais formas de infecção estão links enviados por mensagens ou e-mails falsos, anúncios patrocinados que levam a sites maliciosos e aplicativos baixados fora da Play Store ou App Store. Também são frequentes golpes que simulam suporte técnico, convencendo a vítima a instalar aplicativos de “assistência remota” sob o pretexto de resolver um problema inexistente.
Como se proteger
Para reduzir os riscos, especialistas recomendam verificar periodicamente as permissões de acessibilidade do celular. Caso apareçam aplicativos desconhecidos ou que não justifiquem esse tipo de acesso, o ideal é remover a permissão imediatamente.
Outras medidas importantes incluem bloquear a instalação de aplicativos de fontes desconhecidas, desconfiar de ofertas exageradamente vantajosas e nunca acessar serviços bancários por links recebidos por mensagens ou e-mails. Sempre que possível, a orientação é buscar o site ou aplicativo oficial.
O que fazer se o celular for invadido
Se o aparelho começar a agir sozinho, a primeira atitude deve ser desconectá-lo da internet, desligando Wi-Fi e dados móveis. Em seguida, é recomendado usar outro telefone para entrar em contato com o banco e solicitar o bloqueio das contas.
Na maioria dos casos, a solução mais segura é restaurar o celular para as configurações de fábrica, eliminando completamente o acesso remoto. Antivírus podem ajudar, mas não garantem proteção total, já que os códigos maliciosos mudam com frequência.
Embora sistemas mais fechados, como o iOS, ofereçam camadas extras de segurança, nenhum ecossistema está totalmente imune. A principal defesa continua sendo a atenção do usuário e a desconfiança diante de mensagens inesperadas.
