Golpistas estão explorando uma brecha no simples ato de copiar e colar em celulares e computadores para roubar informações sigilosas. A técnica, chamada de clipboard hijacking (sequestro de área de transferência), já está sendo usada no Brasil para desviar chaves PIX, acessos bancários e até endereços de criptomoedas.
Como o golpe funciona
O ataque acontece quando um malware é instalado no dispositivo — muitas vezes por meio de apps pirateados, arquivos maliciosos em e-mails ou sites falsos com CAPTCHA e pop-ups.
Esse vírus atua de forma silenciosa, sem alertas visíveis. Ele “espera” até que o usuário copie algo importante, como uma chave PIX ou o endereço de uma carteira de criptomoedas. No momento de colar, o malware substitui o conteúdo copiado pelo dado do criminoso, enganando a vítima.
Alguns malwares são ainda mais sofisticados, capazes de reconhecer formatos diferentes e gerar automaticamente informações falsas compatíveis, dificultando a percepção do golpe.
iOS e Android também foram alvos
No passado, tanto iOS quanto Android tinham falhas que permitiam que qualquer aplicativo instalado tivesse acesso à área de transferência, inclusive em segundo plano.
-
No iOS 14 (2020), apps como TikTok, LinkedIn e Reddit chegaram a acessar constantemente o conteúdo copiado, sem motivo aparente. A situação era agravada pelo recurso de área de transferência universal, que compartilhava dados entre iPhone, iPad e Mac. Após denúncias, a Apple reforçou as permissões e passou a exibir alertas quando o conteúdo copiado era lido por outros apps.
-
No Android, até 2019, todos os apps também tinham essa permissão. A partir do Android 13 (2022), o sistema ganhou recursos como expiração automática da área de transferência e notificações que avisam quando algum aplicativo acessa o que foi copiado. Ainda assim, apps falsos conseguem burlar as regras de segurança da Play Store, se disfarçando de ferramentas populares, como editores de PDF ou apps de limpeza.
Por que é tão perigoso
Esse tipo de golpe é difícil de ser identificado pelo usuário, já que a alteração acontece de forma invisível. Antivírus também têm dificuldades em detectar os malwares usados, que muitas vezes são leves e ofuscados.
O problema é ainda mais grave no caso de criptomoedas (transações irreversíveis) e PIX, já que nem sempre há possibilidade de estorno.
Como se proteger
Para reduzir os riscos, especialistas recomendam:
-
Conferir os primeiros e últimos caracteres de endereços antes de confirmar transferências;
-
Dar preferência a QR Codes em operações financeiras;
-
Confirmar informações por mais de um canal antes de enviar valores;
-
Evitar instalar apps pirateados ou de fontes desconhecidas;
-
Manter antivírus atualizado;
-
Usar sempre a versão mais recente do sistema operacional.
