Ataque da Mão Fantasma: não é um filme de terror - é realidade

Imagem: Canva

Filmes de terror podem ser um divertimento para muitas pessoas em todo mundo, mas a situação muda quando você se torna vítima da história.  

A sensação de impotência e desespero é o que os ataques da Mão Fantasma (Ghost Hand Attack) causam nas pessoas que têm seus dispositivos móveis sequestrados por cibercriminos.  

O golpe brasileiro foi apresentado no final de agosto no Fórum Konferencia@Casa 2021 da Kaspersky, empresa internacional de segurança virtual, e ataca principalmente smartphones, bloqueando o aparelho para que o dono não possa impedir as ações dos criminosos.  

Todos os dados, senhas, acesso a aplicativos (como os bancários e redes sociais) da pessoa ficam disponíveis para que cibercriminosos possam extorquir, ameaçar e fazer as vítimas de refém. 

O malware é indetectável para instituições financeiras. Por se tratar de ações que são realizadas diretamente do celular da vítima, fica difícil para bancos identificarem a transação como uma fraude.  

Como a mão fantasma age? 

Seguindo a estratégia de vários ataques cibernéticos, o Trojan de acesso remoto (RAT) se instala no aparelho após que um e-mail malicioso oferecendo uma atualização de aplicativo é aberto. Também é usada a tática de scareware - no qual a vítima recebe mensagens informando que “o celular foi infectado”. 

A partir disso, todos os sistemas de autenticação de usuário, como biometria, SMS e e-mail são burlados, possibilitando que os criminosos mudem as senhas com facilidade. O smartphone da vítima fica em total controle do malware, sendo utilizado em tempo real, sem interferência externa. 

O analista de segurança digital, Fábio Assolini, explica que “os criminosos ligam para as vítimas se passando pelo suporte técnico do banco e pedem para confirmar a identidade dela por meio de uma chamada de vídeo. Neste momento, gravam a ligação para usar o vídeo na autenticação bancária.” 

Os RATs são extremamente difíceis de serem removidos. Uma vez que estão dentro do aparelho, alguns dos programas maliciosos se “escondem” da lista de apps instalados e, quando a vítima tenta desinstalar os que não estão ocultos, a tela fecha automaticamente. 

As três mãos por trás dos ataques fantasma 

Mas o malware não é exatamente uma novidade no Brasil. A Mão Fantasma faz parte de 3 famílias de RATs, que são os trojans bancários conhecidos como BRata, Ghimob e TwMobo.  

Criado em 2019 por hackers brasileiros, o pioneiro BRata ressurgiu com modificações na forma de um app falso que pode ser baixado pelo Google Play Store – e chegou a 40 mil instalações. 

Esse ressurgimento vem com aprimorações para possibilitar o roubo de contas bancárias internacionais. Já foram vitimizadas pessoas e instituições da América Latina, Europa e dos Estados Unidos. 

O Ghimob é mais um trojan remoto que se aproveita do recurso de detecção de movimento do smartphone, usado para auxiliar pessoas com deficiência visual. Ele rastreia tudo que a pessoa vê e faz, capturando senhas e padrões de desbloqueio. 

O caçula dos três, TwMobo, apelidado de “Duro de Matar”, faz jus ao nome pois é o mais preocupante de todos. O trojan assume o controle do smartphone e bloqueia o dispositivo no Modo de Proteção.  

Além de ter acesso aos dados bancários e redes sociais da vítima, o TwMobo rastreia todo o comportamento da vítima e detém seus hábitos de consumo e interesses para vender essas informações a e-commerces, de forma mais sinistra do que os rastreadores do Facebook. 

É justamente esse malware que fica oculto assim que é instalado no celular. “Como os criminosos têm controle do dispositivo e permissões de administradores, podem simplesmente ocultar o ícone em seu primeiro acesso remoto.”, alerta Assolini. 

O especialista ainda avisou que, em todos os ataques da família de malware da Mão Fantasma, só foi possível remover o programa de duas formas: com um reset de fábrica ou com uma varredura de um antivírus atualizado. 

A melhor forma de se prevenir contra os ataques virtuais é mantendo o sistema dos dispositivos e antivírus sempre atualizados, não clicar em anexos e links de e-mails desconhecidos, ou de SMS malicioso que se passa por bancos, lojas etc. É importante se conscientizar digitalmente para se manter informado e alerta sobre crimes, ataques e golpes virtuais.