Um novo trojan bancário, chamado GhostSpy, está fazendo vítimas no Brasil ao focar em celulares Android e, mais especificamente, em transações via Pix. Segundo especialistas da Cyble, esse malware tem como principal objetivo capturar dados bancários e manipular transações financeiras sem que o usuário perceba, tornando-se uma ameaça séria à segurança digital de pessoas e empresas.
O GhostSpy se disfarça de aplicativos legítimos, como atualizações de sistema ou ferramentas de produtividade, e solicita permissões avançadas durante a instalação. Uma vez ativo, ele consegue gravar a tela do celular, registrar toques no teclado (keylogging), ler notificações e até interagir com o dispositivo de forma remota. Isso permite ao criminoso interceptar códigos de autenticação, modificar valores em transferências Pix e roubar dados sensíveis com extrema precisão.
O vírus também consegue evitar detecção ao adiar sua ativação após a instalação, driblando antivírus e sistemas de proteção padrão. O Brasil se tornou o principal alvo desse trojan devido à popularidade do Pix e ao alto volume de transações realizadas via celular, o que representa uma janela de oportunidade para ataques bem-sucedidos.
Dica de prevenção: evite instalar aplicativos fora das lojas oficiais (como a Google Play), desconfie de apps que pedem muitas permissões e mantenha o sistema sempre atualizado. Para usuários corporativos, é essencial adotar soluções de MDM (gestão de dispositivos móveis), que permitem limitar permissões, monitorar ameaças e controlar remotamente aparelhos infectados.
O uso do Pix deve vir acompanhado de boas práticas de segurança, principalmente quando há dados empresariais em jogo. A LC SEC oferece treinamentos, testes de segurança e políticas específicas para proteger dispositivos móveis e prevenir fraudes digitais. Saiba como blindar sua empresa acessando lcsec.io