O ataque afeta dispositivos com sistemas Android e iOS. O funcionamento é simples: quando o usuário copia uma chave Pix, um malware substitui automaticamente essa informação por outra controlada pelos criminosos. Como a alteração ocorre de maneira discreta, muitas vítimas acabam colando e utilizando o dado falso sem notar a troca - © Shutterstock

Porto Velho, RO - Especialistas em segurança digital estão alertando para uma nova modalidade de fraude que tem como alvo usuários do Pix. Conhecido como clipboard hijacking, ou sequestro da área de transferência, o golpe explora o recurso de copiar e colar presente em celulares e computadores para alterar informações sensíveis e desviar transferências financeiras sem que a vítima perceba.

O ataque afeta dispositivos com sistemas Android e iOS. O funcionamento é simples: quando o usuário copia uma chave Pix, um endereço de criptomoeda ou outro dado importante, um malware substitui automaticamente essa informação por outra controlada pelos criminosos. Como a alteração ocorre de maneira discreta, muitas vítimas acabam colando e utilizando o dado falso sem notar a troca.

A infecção costuma ocorrer por meio da instalação de aplicativos e programas pirateados obtidos fora das lojas oficiais, anexos enviados em e-mails maliciosos e até páginas falsas que utilizam CAPTCHA ou janelas pop-up para instalar códigos nocivos. Após infectar o aparelho, o vírus permanece oculto e só entra em ação quando identifica informações consideradas valiosas.

Algumas versões desse malware são ainda mais sofisticadas, pois conseguem reconhecer diferentes formatos de dados e gerar automaticamente um endereço compatível com o tipo de informação copiada, reduzindo as chances de despertar suspeitas.

O problema já afetou tanto o iOS quanto o Android. No sistema da Apple, uma vulnerabilidade existente na versão 14, lançada em 2020, permitia que qualquer aplicativo acessasse a área de transferência sem autorização do usuário.

A sincronização entre iPhone, Mac e iPad ampliava ainda mais o risco. Na época, pesquisadores identificaram que mais de 50 aplicativos populares, entre eles TikTok, LinkedIn e Reddit, acessavam constantemente esse recurso.

Após a repercussão, a Apple passou a exigir permissões específicas, notificações de acesso e implementou novas camadas de proteção. O Android também restringiu o acesso à área de transferência a partir de 2019 e, com o Android 13, adicionou recursos como alertas de leitura e exclusão automática do conteúdo copiado.

Mesmo assim, especialistas alertam que o sistema do Google continua mais vulnerável, já que aplicativos maliciosos conseguem, em alguns casos, chegar até a Play Store disfarçados de ferramentas comuns.

Para reduzir os riscos, a orientação é conferir os primeiros e os últimos caracteres das chaves antes de concluir uma transferência, priorizar pagamentos por QR Code, confirmar dados importantes por outros meios, evitar aplicativos piratas, manter antivírus e antimalwares atualizados e instalar sempre as versões mais recentes do sistema operacional.

Fonte: Notícias ao Minuto