Especialistas em segurança digital estão alertando para uma nova modalidade de fraude que tem como alvo usuários do Pix. Conhecido como clipboard hijacking (sequestro da área de transferência), o golpe utiliza programas maliciosos para alterar automaticamente informações copiadas pelo usuário, permitindo que transferências sejam enviadas para contas controladas por criminosos.
Segundo os especialistas, o golpe afeta dispositivos com sistemas Android e iOS. O malware monitora a área de transferência do aparelho e, quando identifica que o usuário copiou uma chave Pix, um endereço de criptomoeda ou outro dado sensível, substitui o conteúdo por outro sem que a vítima perceba.
A infecção costuma ocorrer após a instalação de aplicativos pirateados ou obtidos fora das lojas oficiais, por meio de anexos enviados em e-mails maliciosos ou em páginas falsas que utilizam janelas pop-up e testes CAPTCHA para instalar códigos nocivos. Após ser instalado, o malware permanece oculto e entra em ação apenas quando detecta informações de interesse.
De acordo com especialistas, algumas versões da ameaça são capazes de identificar diferentes tipos de dados e gerar automaticamente uma chave compatível com o formato copiado, dificultando que a vítima perceba a alteração antes de concluir a transferência.
O problema já foi identificado tanto em dispositivos da Apple quanto em aparelhos com sistema Android. No iOS, uma vulnerabilidade existente na versão 14 permitia que aplicativos acessassem a área de transferência sem autorização do usuário. Após a descoberta da falha, a Apple implementou notificações de acesso e novas camadas de proteção. No Android, o Google também passou a restringir esse acesso e adicionou recursos como alertas de leitura e exclusão automática do conteúdo copiado, embora especialistas apontem que o sistema ainda pode ser alvo de aplicativos maliciosos.
Para reduzir os riscos, a recomendação é conferir os primeiros e os últimos caracteres da chave Pix antes de finalizar a transferência, priorizar pagamentos por QR Code, confirmar dados importantes por outros canais, evitar a instalação de aplicativos piratas, manter antivírus e antimalware atualizados e utilizar sempre a versão mais recente do sistema operacional do dispositivo.
Com informações do Notícias ao Minuto
