Golpe da mão fantasma usa seu celular sem que você perceba.

Criminosos escurecem a tela e usam aplicativos em segundo plano.

No golpe da mão fantasma, criminosos controlam o celular do usuário a distância, após induzi-lo a baixar aplicativos que são, na verdade, ferramentas de acesso remoto. 

A partir daí, buscam senhas e outros dados que deem acesso à conta da vítima e permitam realizar transações bancárias.

"Para conseguir fazer isso, o dispositivo é infectado com um trojan bancário especial, que permite que o criminoso tenha acesso remoto ao celular e total controle dele", explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

O trojan é um tipo de vírus, também chamado de cavalo de Troia. Segundo Assolini, ele costuma estar presente em sites com muita audiência, em que os invasores consigam descobrir alguma vulnerabilidade. 

Quando acessado, o site mostra uma notificação que diz que o dispositivo está infectado e oferecendo a execução de uma limpeza.

"Claro que ao aceitar isso, a vítima permite a instalação da ferramenta de acesso remoto. Uma vez instalado, o app fica oculto e não é possível realizar a desinstalação manualmente."

Também há casos em que criminosos se passam por funcionários de instituições financeiras e ligam para a vítima, informando que há um problema com a conta. 

"E diz que vai enviar um link para a instalação de um aplicativo que irá solucionar o problema", informa a Febraban (Federação Brasileira de Bancos) em nota.

Instalado, o aplicativo permite aos criminosos buscarem senhas de acesso ao banco registradas em bloco de notas, e-mails e mensagens no WhatsApp.

Desligar o aparelho ou mantê-lo desconectado impediria que os golpistas continuassem procurando por senhas ou realizassem novas transações, mas segundo Assolini, é muito difícil a vítima perceber que o golpe está acontecendo a tempo de impedi-lo.

A transação pode acontecer em segundo plano, ou seja, quando o aplicativo do banco está aberto em uma das abas do celular, mas não aparece na tela. 

Também pode ocorrer de o golpista reduzir o brilho da tela, de forma que mexa sem o usuário perceber e, quando o dono do celular utiliza a autenticação biométrica (rosto ou digital, por exemplo) para desbloquear o aparelho, acaba permitindo uma transação fraudulenta.

"A pessoa não percebe que o celular só está com o brilho baixo, por conta da tela escurecida, e acha que está bloqueado. 

Ela tentará desbloquear o celular com a biometria, mas nisso estará permitindo um golpe com o celular desbloqueado, que estava apenas com o brilho baixo."