Especialistas em cibersegurança emitiram um novo alerta sobre uma fraude que vem preocupando usuários do Pix. Conhecida como clipboard hijacking — ou sequestro da área de transferência —, a técnica utiliza programas maliciosos para modificar automaticamente informações copiadas no celular ou computador, redirecionando transferências para contas controladas por criminosos.
O golpe pode atingir dispositivos com sistemas Android e iOS. O mecanismo é discreto: ao copiar uma chave Pix, um endereço de criptomoeda ou qualquer outro dado sensível, o malware substitui o conteúdo original por outro. Como a troca acontece de forma imperceptível, muitas vítimas concluem a transação acreditando que os dados permanecem corretos.
A contaminação do aparelho costuma ocorrer após a instalação de aplicativos pirateados obtidos fora das lojas oficiais, abertura de anexos enviados em e-mails fraudulentos ou acesso a páginas falsas que utilizam CAPTCHAs e janelas pop-up para instalar códigos maliciosos. Depois de infiltrado no dispositivo, o software permanece oculto até identificar informações de interesse para os criminosos.
Em versões mais avançadas, o malware é capaz de reconhecer diferentes formatos de dados e gerar automaticamente informações compatíveis com o conteúdo copiado, tornando a fraude ainda mais difícil de ser percebida.
O problema já foi identificado tanto em aparelhos da Apple quanto em dispositivos Android. No ecossistema da Apple, uma vulnerabilidade presente no iOS 14, lançado em 2020, permitia que aplicativos acessassem a área de transferência sem autorização do usuário. Como iPhone, iPad e Mac compartilham esse recurso, o risco era ampliado. Na época, pesquisadores constataram que mais de 50 aplicativos populares, incluindo TikTok, LinkedIn e Reddit, acessavam repetidamente os dados copiados.
Após a descoberta, a Apple implementou novas medidas de proteção, como notificações de acesso e exigência de autorização para leitura da área de transferência. O Google também reforçou a segurança do Android a partir de 2019 e, com o Android 13, passou a oferecer alertas de leitura e exclusão automática do conteúdo copiado. Apesar das melhorias, especialistas afirmam que o sistema Android ainda apresenta maior exposição, já que aplicativos maliciosos conseguem, em algumas situações, ser publicados na Play Store disfarçados de softwares legítimos.
Para diminuir as chances de cair nesse tipo de golpe, especialistas orientam que os usuários confiram os primeiros e os últimos caracteres da chave Pix antes de concluir qualquer transferência, priorizem pagamentos por QR Code, confirmem dados importantes por outros canais de comunicação, evitem instalar aplicativos piratas, mantenham antivírus e ferramentas antimalware atualizados e utilizem sempre a versão mais recente do sistema operacional.