Blog

Novo vírus do Pix ataca celulares Android no Brasil

Escrito por LC Sec | 01/08/2025 10:44:50
Segurança da Informação

Novo vírus do Pix ataca celulares Android no Brasil: saiba como se proteger

O novo trojan bancário GhostSpy está atacando celulares Android no Brasil, focando em transações via Pix. Ele rouba dados bancários e manipula transações sem que o usuário perceba. É crucial adotar...

Navegação

O que é o GhostSpy Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

O novo trojan bancário GhostSpy está atacando celulares Android no Brasil, focando em transações via Pix. Ele rouba dados bancários e manipula transações sem que o usuário perceba. É crucial adotar boas práticas de segurança para se proteger contra essa ameaça.

Neste artigo você vai aprender:

  • O que é o trojan bancário GhostSpy.
  • Como o GhostSpy funciona e se disfarça de aplicativos legítimos.
  • Sinais de alerta para identificar a presença do malware.
  • Medidas de proteção que podem ser adotadas.
  • Boas práticas para evitar infecções e fraudes digitais.

O que é o GhostSpy

Um novo trojan bancário, chamado GhostSpy, está fazendo vítimas no Brasil ao focar em celulares Android e, mais especificamente, em transações via Pix. Segundo especialistas da Cyble, esse malware tem como principal objetivo capturar dados bancários e manipular transações financeiras sem que o usuário perceba, tornando-se uma ameaça séria à segurança digital de pessoas e empresas.

Como funciona

O GhostSpy se disfarça de aplicativos legítimos, como atualizações de sistema ou ferramentas de produtividade, e solicita permissões avançadas durante a instalação. Uma vez ativo, ele consegue:

  • Gravar a tela do celular;
  • Registrar toques no teclado (keylogging);
  • Ler notificações;
  • Interagir com o dispositivo de forma remota.

Isso permite ao criminoso interceptar códigos de autenticação, modificar valores em transferências Pix e roubar dados sensíveis com extrema precisão. O vírus também consegue evitar detecção ao adiar sua ativação após a instalação, driblando antivírus e sistemas de proteção padrão.

O Brasil se tornou o principal alvo desse trojan devido à popularidade do Pix e ao alto volume de transações realizadas via celular, o que representa uma janela de oportunidade para ataques bem-sucedidos.

Sinais de alerta / Como identificar

Desconfie de aplicativos que:

  • Pedem muitas permissões sem justificativa;
  • Se disfarçam de atualizações ou aplicativos legítimos;
  • Exibem comportamentos estranhos, como lentidão ou travamentos.

O que fazer agora / Como se proteger

Dica de prevenção: evite instalar aplicativos fora das lojas oficiais (como a Google Play) e mantenha o sistema sempre atualizado. Para usuários corporativos, é essencial adotar soluções de MDM (gestão de dispositivos móveis), que permitem limitar permissões, monitorar ameaças e controlar remotamente aparelhos infectados.

Prevenção / Boas práticas

O uso do Pix deve vir acompanhado de boas práticas de segurança, principalmente quando há dados empresariais em jogo. Abaixo, um checklist de ações para proteção:

  1. Instale apenas aplicativos de lojas oficiais;
  2. Mantenha o sistema operacional e aplicativos sempre atualizados;
  3. Desconfie de aplicativos que pedem permissões excessivas;
  4. Utilize soluções de MDM em dispositivos corporativos;
  5. Realize treinamentos de conscientização sobre segurança com os usuários.

Proteja sua empresa contra fraudes digitais

A LC SEC oferece treinamentos, testes de segurança e políticas específicas para proteger dispositivos móveis. Saiba como blindar sua empresa acessando lcsec.io.

Falar com especialista
Visualizar publicação completa