Um novo vírus do Pix está atacando celulares com sistema operacional Android, recolhendo dados e dinheiro das vítimas.
O sistema de pagamentos instantâneos Pix revolucionou a forma como os brasileiros transferem dinheiro, mas também se tornou um dos principais alvos de golpes digitais. Criminosos têm criado estratégias cada vez mais sofisticadas para enganar usuários.
Ele atua aproveitando-se de brechas tecnológicas e do desconhecimento de parte da população sobre segurança digital. Entre as novas ameaças, destaca-se o uso de aplicativos maliciosos disfarçados, capazes de invadir celulares, capturar dados e até realizar transações financeiras sem autorização.
Essas ações, muitas vezes silenciosas, afetam milhões de pessoas e causam prejuízos imediatos. Por isso, é essencial entender como esses golpes funcionam, quem está por trás deles e, principalmente, como evitá-los em meio à crescente onda de fraudes ligadas ao Pix.
Neste artigo, você vai ver:
Golpe do Pix ameaça a segurança de milhões
O GhostSpy representa uma das ameaças mais perigosas atualmente em circulação no ecossistema Android brasileiro. Identificado pela empresa de cibersegurança Zenox, o golpe consiste em um aplicativo malicioso criado especialmente para roubar dados pessoais e realizar transações indevidas.
A ameaça se destaca por ser comercializada no modelo de software como serviço (SaaS), com pacotes mensais que permitem a qualquer pessoa mal-intencionada utilizar o sistema, desde que aceite os termos de uso fraudulentos, que inclusive estipulam multas para quem violar suas regras internas.
Essa estrutura profissionalizada torna o golpe ainda mais acessível e perigoso, já que os cibercriminosos podem operar de maneira quase automatizada. O GhostSpy se apresenta como um dos primeiros RATs – trojans de acesso remoto – voltados especificamente para explorar dispositivos Android.
Por meio de arquivos “.apk” disfarçados de recibos ou documentos oficiais, o malware se infiltra nos celulares das vítimas, permitindo que o invasor tenha controle total do aparelho, inclusive da tela, teclado e histórico de mensagens.
A promessa de ser “impossível de remover” aumenta o perigo, pois impede que usuários menos experientes consigam eliminar a infecção facilmente. Além da ameaça direta à privacidade e ao patrimônio financeiro, o GhostSpy ainda apresenta falhas graves que expõem os dados coletados.
Segundo a Zenox, o painel de controle do malware possui brechas que permitem o vazamento de informações roubadas para qualquer pessoa que descubra o caminho de acesso. Isso amplia o dano, pois as vítimas perdem o controle de seus dispositivos e contas bancárias.
Veja mais: Calendário completo do Bolsa Família em agosto já saiu: veja quem recebe – Guia do Benefício
Como o app criminoso funciona?
O GhostSpy opera como um verdadeiro centro de comando digital para criminosos. A partir de um painel web intuitivo, os invasores controlam remotamente os celulares infectados, explorando permissões avançadas como a de Acessibilidade do Android.
Esse tipo de permissão, originalmente criada para facilitar o uso de dispositivos por pessoas com deficiência, é manipulada para permitir ações como interceptar digitação, controlar a tela, ler mensagens e até esconder a atividade do invasor enquanto ela acontece. Tudo isso ocorre sem que a vítima perceba qualquer anormalidade, tornando o golpe especialmente insidioso.
Entre os principais recursos oferecidos pelo GhostSpy, destacam-se o controle remoto da tela, o uso de keylogger para capturar tudo o que é digitado, o roubo de dados pessoais como fotos, mensagens, histórico de chamadas e localização em tempo real.
O app ainda conta com a função de modo de privacidade, que escurece a tela do usuário para dificultar a percepção da atividade criminosa. Dessa forma, mesmo com o celular nas mãos, a vítima não consegue identificar que alguém o controla remotamente.
Os arquivos utilizados para infectar os dispositivos geralmente se disfarçam com nomes de empresas conhecidas, como operadoras logísticas, bancos e até serviços do governo, o que aumenta a chance de enganar as vítimas.
A capacidade de burlar o Google Play Protect e configurar automaticamente as permissões necessárias mostra o nível de sofisticação da ameaça. Ao enganar o sistema de segurança do próprio Android, o malware se instala silenciosamente e permanece ativo até que o dispositivo seja formatado.
Veja outros: Beneficiários do Bolsa Família também precisarão cadastrar biometria? Entenda – Guia do Benefício
Hacker já foi identificado
Segundo o relatório da Zenox, todas as evidências técnicas e denúncias apontam para um cibercriminoso conhecido como “Goiano”, responsável direto pelo GhostSpy. Apesar de tentar se isentar com um “contrato de uso” dentro do sistema, ele é reconhecido no submundo digital como fraudador reincidente.
Conforme investigações do canal OneRevealed, especializado em desmascarar fraudes online, Goiano teria reempacotado malwares antigos, como o GoatRAT, já conhecido por ser o famoso “Vírus do Pix” no Brasil, criando versões mais sofisticadas com aparência profissional.
O painel web apresentado pelo GhostSpy, por exemplo, seria apenas uma reformulação visual de ferramentas existentes, como Craxs RAT e Cypher RAT. Goiano é acusado de praticar rebranding desses sistemas para lucrar com a venda de softwares maliciosos, apresentando-os como criações inéditas.
O canal ainda menciona que ele utilizou diversos pseudônimos para esconder sua identidade e evitar associação direta aos crimes, chegando a se passar por outros desenvolvedores famosos em grupos do Telegram. Isso dificulta rastreamentos e dá aparência de legitimidade ao que, na prática, é uma fraude.
Além do GhostSpy, Goiano teria ligação direta com malwares renomeados como Brata RAT, Spysolr, Everspy, Phoenix RCU, Andromeda RAT, BT-MOB e outros, todos com histórico de roubo de dados e controle remoto de dispositivos móveis.
O uso desses sistemas atinge em cheio usuários comuns, que muitas vezes nem percebem o golpe até verem suas contas bancárias esvaziadas. Ao mesmo tempo, o criminoso aproveita a fragmentação do mercado digital e a falta de conhecimento técnico da maioria da população para aplicar mais golpes.
Como se proteger de golpes do Pix semelhantes?
Diante de ameaças como o GhostSpy, adotar boas práticas de segurança digital se tornou uma necessidade urgente. O primeiro passo é sempre instalar aplicativos apenas por meio da Google Play Store, evitando qualquer arquivo “.apk” enviado por e-mail, redes sociais ou aplicativos de mensagens.
Desconfie especialmente de mensagens com tom alarmante ou que peçam ações rápidas, como rastrear pacotes ou confirmar dados bancários. Antes de instalar qualquer aplicativo, verifique o desenvolvedor, leia as avaliações e confira o número de downloads.
Outro ponto crucial é revisar constantemente as permissões concedidas aos aplicativos no seu celular. Muitos malwares exploram permissões como “acessibilidade”, “acesso a SMS” ou “sobreposição de tela” para executar funções maliciosas.
Se um aplicativo solicitar permissões que parecem exageradas para sua função, é melhor não instalá-lo. Além disso, evite desbloqueios simples como padrões ou senhas fracas, ative a verificação em duas etapas em todas as contas e utilize um antivírus confiável.
Por fim, ao menor sinal de comportamento estranho no dispositivo, como lentidão, travamentos ou abertura de aplicativos sozinhos, desconecte o celular da internet e considere realizar uma restauração de fábrica. Isso pode eliminar o malware antes que ele cause maiores danos.
Também é recomendado alterar senhas e verificar o extrato bancário com frequência, principalmente se você utiliza Pix com frequência. Com atenção, hábitos seguros e conhecimento, é possível evitar golpes e manter seus dados e seu dinheiro protegidos contra ameaças digitais cada vez mais sofisticadas.
Saiba mais: Está com dívidas no Fies? Veja quem tem direito de pedir revisão dos débitos – Guia do Benefício
