Invisível, silencioso e terrivelmente eficaz, o “ghost tap” é a nova forma de golpe que paira sobre os smartphones. Ele permite que hackers assumam o controle do seu smartphone sem você perceber. À distância, um cibercriminoso pode usar a tela sensível ao toque como se estivesse com seu telefone nas mãos…
LexisNexis Risk Solutions, empresa especializada em risco digital e análise de crimes financeiros, acaba de lançar um novo relatório. Este elabora um inventário completo do crime cibernético e a evolução da fraude em 2025.
Uma das tendências que emerge do relatório é o “ghost tap”, que pode ser traduzido como “phantom tap” ou “phantom touch”. Como a LexisNexis Risk Solutions nos explica, “Este é um novo tipo de ataque digital onde o seu smartphone registra “toques fantasmas”, ou seja, ações que ocorrem na sua tela sem que você a toque fisicamente”.
Leia também: 183 milhões de endereços de e-mail e senhas hackeados – como saber se você foi afetado por esse vazamento massivo?
Mensagens fraudulentas e cavalos de Tróia
Como é frequentemente o caso, a ofensiva começa com enviando um SMS ou um e-mail. Esta mensagem, de cibercriminosos, contém um link malicioso. Para enganar seus alvos, os hackers podem criar um aviso de entrega falso ou uma mensagem de verificação de conta bancária. Tudo é bom para que a vítima não pense muito e clique no link.
Este link irá desencadear a instalação de malware no smartphone. Este é um cavalo de Tróia que permite que um hacker assuma o controle total de um dispositivo remoto, sem que o usuário perceba o ataque. Assim que o vírus é ativado, os invasores assumem o controle do seu smartphone.
É como se o hacker tivesse seu telefone nas mãos. Ele pode consultar todos os seus aplicativos, modificar configurações, alterar os identificadores de sua conta para excluí-lo ou até mesmo comprar produtos para você ou fazer transações bancárias. Em outras palavras, é um desastre para suas finanças e sua privacidade.
Leia também: Cuidado com o email bombing, um antigo golpe atualizado por hackers
Uma forma crescente de ataque
O relatório destaca que os ataques fantasmas a aplicações móveis e pagamentos fraudulentos estão a aumentar este ano. Na verdade, “quase um terço das fraudes globais (27%) são apropriações de contas”sublinha LexisNexis Risk Solutions. Além disso, os pagamentos fraudulentos, orquestrados por hackers que comprometeram uma conta, aumentaram 14%. Lá “A maioria dos ataques agora ocorre através de aplicativos móveis.”
O aumento das escutas fantasmas coincide com a explosão de ataques contra smartphones. Tendo se tornado onipresentes, os smartphones tornaram-se claramente o principal alvo dos cibercriminosos. O telefone tem se consolidado gradativamente como a principal ferramenta de pagamento dos internautas. No celular, um ataque do tipo “tap fantasma” também é mais fácil de implementar do que em um computador.
Para passar despercebidos, os hackers fazem de tudo para que seus malwares simulem a forma como um ser humano digita no smartphone. Essa tática permite que você ignorar software de detecção de fraudenomeadamente implementado pelos bancos. Os fraudadores usam métodos avançados para simular um comportamento muito próximo ao de um usuário real, como pressionamentos aleatórios de teclas ou cadência instável. Este é o principal truque usado por malwares como o Heródoto, que discutimos recentemente em nossas colunas.
Os investigadores aconselham nunca clicar em links não solicitados, sejam eles recebidos por SMS, email ou em redes sociais. Se você acha que sua conta pode ter sido comprometida, altere sua senha imediatamente. No caso de atividades suspeitas em uma de suas contas, entre em contato imediatamente com seu banco. Na França, a lei exige que os bancos reembolsem qualquer transação fraudulenta. Caso um saque tenha sido feito sem a sua autorização, o banco é obrigado a reembolsá-lo, sem aguardar o resultado de uma possível investigação. Contudo, é imprescindível denunciar qualquer transação suspeita no prazo máximo de treze meses após o fato. Após esse período, nenhum reembolso poderá ser exigido, mesmo que comprovada fraude.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.