O que é a "escuta fantasma"? O novo esquema que está a sequestrar telemóveis

Quando se pensava que já se tinha visto todos os truques do livro dos burlões, eis que surge algo novo, assustador e de alta tecnologia. Chama-se "ghost tapping" e está a tornar-se rapidamente numa das fraudes digitais mais inquietantes que existem.

Porquê "fantasma"? Porque o seu telemóvel parece estar possuído. Os botões são premidos, as aplicações são abertas, o dinheiro é movimentado - mas não tocou em nada.

Em poucas palavras: A escuta fantasma é uma nova fraude em que os burlões controlam secretamente o seu telemóvel através de malware oculto. Isto permite-lhes fazer toques, autorizar pagamentos ou aceder aos seus dados privados sem que toque no ecrã. Normalmente, começa quando se clica numa hiperligação falsa ou se instala uma aplicação duvidosa. Proteja-se evitando ligações desconhecidas, utilizando lojas de aplicações oficiais e mantendo o software do seu telemóvel atualizado.

O que é exatamente a escuta fantasma?

As escutasfantasma referem-se a um tipo de ataque digital em que o telemóvel regista toques "fantasma", o que significa que as acções acontecem no ecrã sem que o utilizador lhe toque fisicamente. Tecnicamente, este controlo é frequentemente conseguido através de um Trojan de Acesso Remoto (RAT) ou abusando dos serviços de acessibilidade incorporados nos sistemas operativos móveis.

Não se trata de uma falha ou defeito do ecrã. Em muitos casos, trata-se de malware, colocado por burlões para obter o controlo do seu dispositivo. Uma vez lá dentro, podem fazer quase tudo o que o utilizador pode fazer:

• Aprovar transacções bancárias
• Alterar palavras-passe
• Abrir aplicações
• Conceder permissões
• Até aceder às suas mensagens e contactos

Chama-se "toque fantasma" porque os toques parecem invisíveis - quase como se um fantasma estivesse a operar o telemóvel. Assustador, não é?

Como é que começa?

A maioria dos esquemas de escuta fantasma começa da mesma forma: com um link falso ou uma aplicação maliciosa.

Pode receber uma mensagem de texto, de correio eletrónico ou de uma rede social que diga algo como:

• "A sua encomenda está à espera de ser entregue. Clique para acompanhar".
• "A sua conta precisa de ser verificada. Inicie sessão agora."
• "Descarregue esta aplicação para um acesso mais rápido."

A ligação parece legítima - talvez até com a marca do seu banco ou de uma empresa conhecida - mas quando clica nela, instala software oculto que dá aos burlões acesso remoto ao seu ecrã.

Por vezes, nem sequer é instantâneo. O malware pode esperar dias antes de ser ativado, o que dificulta a identificação da sua origem.

O que acontece quando o seu telefone está sob escuta fantasma?

Quando os burlões têm o controlo, começa o caos. Podem aprovar pagamentos online, extrair dados ou manipular aplicações sem que o utilizador se aperceba. Algumas vítimas chegaram a ver em tempo real como os seus ecrãs se moviam por si próprios - ícones a mudar, ecrãs a deslocar-se e dinheiro a desaparecer.

Para muitos, o primeiro sinal de escutas fantasma é uma atividade invulgar - alertas bancários, aplicações que se abrem sozinhas ou o desempenho do telefone que fica subitamente mais lento.

Como se proteger das escutas fantasma

Para manter a sua vida digital segura, siga estes cinco passos essenciais para evitar que o malware se apodere do seu telemóvel:

1. Limitar-se às lojas de aplicações oficiais (evitar o carregamento lateral)

Descarregue sempre aplicações exclusivamente a partir da Google Play Store (para Android) ou da Apple App Store (para iOS). Os sites de aplicações de terceiros são focos de software falso e infetado e são a principal fonte de instalação de malware oculto. Mesmo que uma aplicação pareça legítima, nunca instale software a partir de uma hiperligação de um browser desconhecido.

2. Pratique a hipervigilância com hiperligações de phishing

Pense antes de clicar. Se receber uma mensagem de texto, de correio eletrónico ou de redes sociais que pareça urgente, emocional ou que ofereça algo "demasiado bom para ser verdade", pare e pense. Essa sensação de pânico ou de pressa é exatamente o que os burlões querem. Digite manualmente o site da empresa no seu navegador em vez de clicar no link fornecido.

3. Mantenha o seu sistema operativo e as suas aplicações actualizadas

As actualizações de software não são apenas para novas funcionalidades; são correcções de segurança essenciais. As actualizações corrigem falhas de segurança e vulnerabilidades de dia zero que os hackers exploram rapidamente com novo malware. Certifique-se de que o sistema operativo do seu telemóvel (iOS ou Android) e todas as suas aplicações estão configuradas para serem actualizadas automaticamente.

4. Ativar a autenticação de dois factores (2FA) em todo o lado

A autenticação de dois factores (2FA) é a sua última linha de defesa. Mesmo que os burlões consigam obter acesso a uma palavra-passe, a 2FA impede-os de concluir os logins ou transacções de elevado valor sem o segundo código, ao qual normalmente não conseguem aceder. Active-a em contas bancárias, de correio eletrónico e de redes sociais.

5. Instale uma aplicação de segurança móvel fiável

Uma boa e fiável ferramenta de segurança móvel pode ser executada em segundo plano, monitorizando constantemente actividades suspeitas. Pode detetar e bloquear malware, incluindo trojans de acesso remoto, antes que causem estragos e dêem aos burlões o controlo do seu ecrã.

Perguntas frequentes
P: O toque fantasma é causado por um ecrã partido?
Por vezes, os danos físicos no ecrã podem causar toques aleatórios - mas as burlas de toques fantasma são diferentes. São causados por software malicioso e não por problemas de hardware.

P: Os burlões podem mesmo mover o ecrã do meu telemóvel à distância?
Sim. Se o malware estiver instalado, os burlões podem simular toques, abrir aplicações e autorizar acções - tudo sem o seu conhecimento.

P: Como posso saber se fui infetado?
Preste atenção a comportamentos estranhos - aplicações que se abrem sozinhas, novas permissões ou transacções que não aprovou. Execute uma verificação de malware imediatamente.

P: O que devo fazer se suspeitar de escutas fantasma?
Desligue-se imediatamente do Wi-Fi e dos dados móveis. Faça uma cópia de segurança dos seus dados e, em seguida, execute uma reposição completa do dispositivo ou leve o seu telemóvel a um técnico de confiança.

As burlas já não se limitam a mensagens de texto ou e-mails falsos - estão a invadir o seu próprio ecrã. Mantenha-se alerta, pense antes de tocar e lembre-se: a sua melhor defesa é o conhecimento.

Antes de clicar ou instalar qualquer coisa suspeita, faça uma verificação rápida com a aplicação ScamAdviser. Demora apenas alguns segundos e pode poupar-lhe uma fortuna.