▲
- Cibercriminosos exploram falha no copiar e colar para roubar dados de PIX e criptomoedas em celulares Android e iOS.
- Evitar golpes exige checar endereços copiados e usar QR Codes para transferências, além de manter apps e sistemas atualizados.
- O golpe impacta diretamente usuários financeiros, que podem perder dinheiro sem perceber a troca das informações.
- A técnica silenciosa dificulta detecção, mesmo com antivírus, ampliando os riscos para a segurança digital dos usuários.
Cibercriminosos estão explorando uma falha no recurso de copiar e colar de celulares e computadores para roubar informações. Essa tática, conhecida como sequestro de área de transferência (ou clipboard hijacking), impacta usuários de Android e iOS. No Brasil, essa técnica tem sido usada para furtar dados de PIX, acessar contas bancárias e fazer transferências, gerando preocupação entre os usuários.
Existem diversas formas de cair nesse tipo de armadilha. Uma das mais comuns é a infecção por aplicativos e programas piratas, que são baixados fora das lojas oficiais do Android e iOS. Além disso, os criminosos também usam e-mails com anexos ou arquivos executáveis contaminados. Recentemente, foram identificadas campanhas que utilizam sites falsos, com verificações de CAPTCHA ou notificações pop-up que injetam códigos maliciosos nos dispositivos.
O Golpe do Copiar e Colar: Como o Sequestro de Área de Transferência Funciona
O malware utilizado nessa modalidade é bastante discreto, operando sem exibir alertas ou deixar vestígios visíveis. Ele age como um espião adormecido, permanecendo inativo no aparelho até que o usuário copie algo que pareça valioso. Isso inclui endereços de criptomoedas, que são longas sequências alfanuméricas, chaves PIX ou números de contas internacionais.
Alguns desses malwares são avançados o suficiente para identificar diferentes tipos de formatos de dados. No momento em que o usuário cola a informação copiada, o vírus automaticamente a substitui por um endereço compatível do criminoso. Essa troca ocorre de forma tão rápida que muitas vezes passa despercebida, evitando qualquer desconfiança.
O perigo está na sutileza. O usuário acredita que está colando a informação correta, mas na verdade está direcionando seus fundos ou dados para os golpistas. A invisibilidade do processo torna a detecção difícil, mesmo para usuários mais atentos, transformando um ato simples em uma vulnerabilidade séria.
Essa capacidade de adaptação e a natureza silenciosa do ataque mostram a sofisticação por trás dessas campanhas. Os criminosos investem em mecanismos que minimizam a chance de descoberta, maximizando as oportunidades de sucesso no roubo de informações financeiras e pessoais.
Android e iOS: Alvos da Ameaça
Em sistemas macOS e iOS, foram registrados casos que exploravam uma vulnerabilidade na versão 14 do iOS, lançada em 2020. Essa falha permitia que qualquer aplicativo instalado no celular pudesse ler o conteúdo da área de transferência de forma automática, sem pedir permissão. Isso significava que tudo que era copiado e colado ficava acessível a todos os apps.
O risco era ampliado pelo recurso de compartilhamento universal da Apple. Usuários de iPhone, Mac e iPad podiam sincronizar suas áreas de transferência entre diferentes dispositivos. Essa funcionalidade, embora útil, disseminava os dados copiados para todos os aplicativos instalados em cada aparelho, aumentando a superfície de ataque.
Pesquisadores de cibersegurança revelaram em 2020 que mais de 50 aplicativos populares, como TikTok, LinkedIn e Reddit, liam constantemente a área de transferência do iOS, mesmo sem ter uma função que justificasse isso. Essa situação abriu caminho para a criação de aplicativos falsos, desenvolvidos especificamente para explorar essa brecha e roubar dados bancários e de criptomoedas.
Após as investigações, a Apple reforçou as medidas de segurança nas atualizações do sistema. A empresa passou a exibir notificações que informam a origem do conteúdo copiado, a exigir permissão explícita para colar informações entre aplicativos e a fortalecer as proteções de sandbox. Este recurso limita as permissões dos aplicativos, ajudando a identificar e conter ameaças.
Nos dispositivos Android, o problema era semelhante ao do iOS, com todos os aplicativos tendo permissão para ler a área de transferência, inclusive em segundo plano. A partir de 2019, o sistema operacional restringiu esse acesso, permitindo que apenas os aplicativos de teclado padrão ou em uso ativo acessassem o conteúdo copiado. Com o Android 13, lançado em 2022, novas medidas foram implementadas, como a expiração automática da área de transferência após um tempo, e notificações que avisam quando um aplicativo lê as informações.
Apesar das melhorias na segurança, os riscos para usuários de Android podem ser maiores. Aplicativos falsos conseguem, por vezes, contornar as regras de segurança da Google e aparecer na Play Store. Eles se disfarçam de utilitários, como apps de limpeza de memória ou editores de PDF, com o objetivo de interceptar dados bancários que são copiados. Essa tática é eficaz porque muitos usuários não desconfiam de softwares com funcionalidades aparentemente legítimas.
Essa modalidade de golpe é perigosa justamente por sua dificuldade de identificação. Frequentemente, o usuário sequer percebe que as informações foram trocadas. Antivírus e softwares de segurança também enfrentam desafios para bloquear esse tipo de malware, já que muitos são leves e ofuscados. Além disso, a maioria das transações em plataformas de criptomoedas é irreversível, e as políticas de estorno de PIX, embora recentes, ainda não são amplamente utilizadas por todos.
A rapidez com que o sistema Android se adapta e lança novas versões é um ponto positivo, mas a constante evolução dos métodos dos golpistas exige vigilância. A batalha entre segurança digital e as táticas dos cibercriminosos é contínua, com cada lado buscando novas formas de proteger ou explorar vulnerabilidades.
Maneiras de se Proteger do Golpe
Para se manter seguro contra o golpe do copiar e colar, é importante revisar e ajustar alguns hábitos digitais. A atenção ao copiar e colar conteúdos e ao navegar por aplicativos pode fazer uma grande diferença na sua segurança.
- Sempre verificar os primeiros e últimos caracteres do endereço copiado antes de confirmar a colagem ou a transação. Essa pequena checagem pode impedir a substituição.
- Usar QR Codes para realizar transferências bancárias, especialmente via PIX. Isso elimina a necessidade de copiar e colar chaves, reduzindo o risco.
- Confirmar endereços através de múltiplos canais antes de efetuar qualquer envio de valores ou dados sensíveis. Por exemplo, ligar para a pessoa ou empresa para confirmar a chave.
- Evitar instalar aplicativos e softwares pirateados ou de fontes não oficiais. Sempre prefira as lojas de aplicativos legítimas.
- Usar antivírus/antimalware confiáveis e mantê-los sempre atualizados. Essas ferramentas podem ajudar a detectar e remover ameaças, mesmo as mais discretas.
- Manter sistemas operacionais de todos os seus dispositivos na versão mais recente. As atualizações geralmente incluem correções de segurança importantes que protegem contra novas vulnerabilidades.
A prevenção é o melhor caminho para evitar cair nesses golpes. Pequenas mudanças na sua rotina digital podem garantir mais segurança para seus dados e seu dinheiro, protegendo você de surpresas desagradáveis.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
