Cibercriminosos têm explorado de forma cada vez mais sofisticada aplicativos legítimos disponíveis em lojas oficiais, e um exemplo recente que acende o alerta das autoridades e especialistas em segurança digital envolve o aplicativo Supremo, disponível na Google Play Store. Embora o app tenha sido desenvolvido com finalidades legítimas, como oferecer suporte técnico remoto e administração à distância de dispositivos, ele vem sendo utilizado como ferramenta central em uma ampla campanha de fraudes digitais. A prática foi identificada e detalhada por pesquisadores da ESET, empresa reconhecida mundialmente na área de cibersegurança, que apontaram uma circulação intensa do golpe principalmente na Argentina. No entanto, apesar de o foco atual da campanha estar concentrado no país vizinho, indícios mostram que esse tipo de ataque já ocorre no Brasil há pelo menos três anos, ainda que de forma menos visível ao grande público. O que torna esse golpe especialmente perigoso é o fato de o aplicativo não ser malicioso em sua origem, o que reduz a desconfiança das vítimas e dificulta a identificação imediata da ameaça. Ao baixar um app legítimo, diretamente da loja oficial do Google, muitos usuários acreditam estar completamente protegidos contra qualquer risco, o que cria um falso senso de segurança. Essa confiança é explorada pelos criminosos, que se aproveitam da funcionalidade de acesso remoto para assumir o controle total do aparelho da vítima. A partir desse ponto, os danos podem ser severos, incluindo acesso a aplicativos bancários, leitura de mensagens, visualização de senhas digitadas e até mesmo a realização de transações financeiras sem o consentimento do usuário. Esse cenário evidencia uma tendência preocupante: o uso de ferramentas legítimas como armas digitais, ampliando o alcance e a eficácia das fraudes online.
De acordo com a análise conduzida pela ESET, os hackers adotam uma estratégia de engenharia social bem estruturada para enganar as vítimas antes mesmo de qualquer ação técnica. O golpe geralmente começa nas redes sociais, onde os criminosos se passam por funcionários de bancos argentinos, utilizando perfis falsos, linguagem profissional e até logotipos e materiais visuais que imitam instituições financeiras reais. O contato inicial costuma envolver alertas falsos sobre supostos problemas na conta da vítima, como tentativas de acesso suspeitas, bloqueios preventivos ou necessidade urgente de atualização de dados cadastrais. Ao gerar medo e senso de urgência, os golpistas conduzem a conversa para fora da rede social, muitas vezes migrando para aplicativos de mensagens instantâneas, onde passam instruções detalhadas para “resolver” o problema. É nesse momento que entra o aplicativo Supremo: a vítima é orientada a instalar o app sob o pretexto de receber suporte técnico remoto do banco. Após conceder as permissões necessárias, o usuário, sem perceber, entrega o controle do dispositivo aos criminosos. Com acesso remoto ativo, os hackers conseguem visualizar tudo o que acontece na tela em tempo real, manipular aplicativos e capturar informações extremamente sensíveis, como dados bancários, códigos de autenticação, senhas e informações pessoais. Esse método é particularmente eficaz porque explora a confiança do usuário em instituições financeiras e em aplicativos aparentemente seguros, combinando manipulação psicológica com ferramentas tecnológicas legítimas.
Relatos de vítimas e investigações recentes indicam que esse tipo de golpe vem ocorrendo de forma recorrente na Argentina desde pelo menos maio de 2024, período em que houve um aumento expressivo nas denúncias relacionadas à exploração do aplicativo Supremo. As vítimas afirmam que, após o contato com os supostos atendentes bancários e a instalação do aplicativo, perceberam movimentações suspeitas em suas contas, muitas vezes somente depois que o prejuízo já havia sido consumado. Entre os danos mais relatados estão o roubo direto de valores armazenados em conta corrente ou poupança, transferências não autorizadas via PIX e até a contratação de empréstimos bancários em nome das vítimas, o que agrava ainda mais o impacto financeiro e emocional do golpe. Em muitos casos, os criminosos conseguem agir rapidamente, aproveitando-se do acesso remoto para burlar mecanismos de segurança e confirmar operações antes que o usuário consiga reagir. O uso de aplicativos de suporte remoto, que são amplamente empregados por empresas para assistência técnica, torna a fraude ainda mais difícil de ser detectada pelos sistemas tradicionais de proteção, já que não se trata de um malware convencional. Esse cenário reforça a necessidade de conscientização dos usuários, que devem desconfiar de qualquer contato não solicitado envolvendo bancos, evitar instalar aplicativos por orientação de terceiros e jamais conceder acesso remoto ao celular para desconhecidos. Além disso, o caso evidencia um desafio crescente para empresas de tecnologia e instituições financeiras, que precisam investir continuamente em educação digital e em novas camadas de segurança para proteger os consumidores contra golpes cada vez mais sofisticados.
Anúncios Falsos e Controle à Distância
A campanha golpista tem início, em grande parte dos casos, por meio da veiculação de anúncios falsos em redes sociais populares, com destaque para plataformas como o Facebook, que possuem grande alcance e permitem segmentação detalhada de público. Os criminosos se aproveitam dessas ferramentas para direcionar as propagandas especificamente a perfis de idosos ou pessoas que demonstram interesse em serviços voltados à terceira idade. Os anúncios costumam apresentar uma aparência profissional, com logotipos bem elaborados, cores associadas a instituições conhecidas e textos persuasivos que prometem benefícios exclusivos, como descontos especiais em tarifas bancárias, planos de saúde, serviços de streaming, assinaturas digitais ou até mesmo isenção de taxas. Essa abordagem não é aleatória: idosos são frequentemente escolhidos como alvo por, em muitos casos, terem menos familiaridade com golpes digitais sofisticados e maior tendência a confiar em comunicações que aparentam vir de empresas consolidadas. Além disso, os anúncios exploram gatilhos emocionais, como urgência, exclusividade e medo de perder uma oportunidade vantajosa. Frases como “oferta por tempo limitado”, “benefício exclusivo para aposentados” ou “regularize agora para evitar bloqueios” são comuns nessas campanhas. Ao clicar no anúncio, a vítima geralmente não é direcionada a um site oficial, mas recebe instruções para dar continuidade ao suposto benefício por outros canais de comunicação. Esse primeiro contato é essencial para criar um ambiente de confiança e preparar o terreno para as etapas seguintes do golpe, nas quais a manipulação psicológica se intensifica. O uso de anúncios patrocinados também dificulta a identificação imediata da fraude, já que muitos usuários associam esse tipo de conteúdo a empresas legítimas que investem em publicidade online.
Como condição obrigatória para obter a promoção anunciada, a vítima é instruída a entrar em contato com o suposto banco ou empresa por meio de uma ligação ou mensagem no WhatsApp. Esse detalhe é estratégico, pois o WhatsApp é amplamente utilizado no Brasil e em outros países da América Latina, sendo visto por muitos como um canal informal, porém confiável, de atendimento ao cliente. Durante a conversa, o golpista se apresenta como funcionário da instituição, utilizando linguagem técnica, cordialidade excessiva e, em alguns casos, até informações genéricas da vítima para reforçar a credibilidade do atendimento. É nesse momento que entra em cena a engenharia social, uma das armas mais eficazes desse tipo de fraude. O criminoso cria um roteiro cuidadosamente elaborado para conduzir a conversa, reforçando a necessidade de seguir determinados passos para concluir o processo e alegando que qualquer erro pode resultar na perda do benefício ou até em problemas com a conta. A vítima, já convencida da legitimidade da oferta, passa a seguir as instruções sem questionar. Entre essas orientações está o download de um aplicativo supostamente “necessário” para validar dados, confirmar identidade ou receber suporte técnico — no caso, o aplicativo Supremo. O criminoso enfatiza que o app é seguro, está disponível na Play Store e é amplamente utilizado por empresas, o que reduz ainda mais as suspeitas. Esse ponto é crucial, pois o fato de o aplicativo ser legítimo cria uma falsa sensação de proteção e leva a vítima a acreditar que está apenas cumprindo um procedimento padrão exigido pela empresa.
Assim que o alvo realiza o download do aplicativo Supremo, o golpe entra em sua fase mais crítica. O app, que foi desenvolvido para oferecer suporte remoto e assistência técnica legítima, permite que um código de acesso seja gerado e compartilhado com outra pessoa. Orientada pelo golpista, a vítima fornece esse código acreditando estar falando com um atendente autorizado. A partir desse momento, o criminoso passa a ter controle remoto completo do dispositivo, como se estivesse com o celular nas mãos. Ele consegue visualizar tudo o que aparece na tela em tempo real, acompanhar a digitação de senhas, acessar aplicativos instalados e navegar livremente pelo sistema. Além disso, pode abrir apps bancários, autorizar transferências, realizar pagamentos via PIX, contratar empréstimos e até desativar notificações que alertariam a vítima sobre movimentações suspeitas. Em alguns casos, o criminoso também transfere arquivos, instala outros aplicativos ou altera configurações de segurança para dificultar a recuperação do controle do aparelho. O mais alarmante é que muitas vítimas só percebem que algo está errado quando o prejuízo financeiro já foi consumado. Como o acesso ocorre por meio de um aplicativo legítimo e com permissões concedidas voluntariamente, os sistemas de segurança tradicionais nem sempre identificam a ação como fraudulenta, o que amplia a eficácia do golpe e reduz as chances de bloqueio imediato das operações.
Embora os bancos sejam os alvos mais comuns desse tipo de fraude, relatos de usuários indicam que os criminosos também têm falsificado a identidade de diversas outras empresas conhecidas para aplicar golpes utilizando o aplicativo Supremo. Entre os nomes citados estão plataformas populares como Netflix, Mercado Livre e até a Starlink, empresa de internet via satélite ligada a Elon Musk. Nesses casos, os anúncios falsos prometem benefícios variados, como descontos em assinaturas, reembolsos por cobranças indevidas, atualização de cadastro ou melhorias no serviço. Usuários relataram essas experiências diretamente na página do aplicativo na Play Store, alertando sobre o uso indevido da ferramenta por golpistas. Esse tipo de relato evidencia como o problema vai além de uma única instituição financeira e revela um padrão de atuação que explora marcas amplamente reconhecidas pelo público. Ao se passar por empresas populares e confiáveis, os criminosos ampliam significativamente suas chances de sucesso, atingindo diferentes perfis de vítimas. Esse cenário reforça a importância da atenção redobrada ao lidar com anúncios em redes sociais, contatos não solicitados via WhatsApp e pedidos para instalar aplicativos ou conceder acesso remoto. Também destaca a necessidade de campanhas de conscientização contínuas, tanto por parte das empresas quanto das plataformas digitais, para alertar os usuários sobre esse tipo de ameaça e reduzir o impacto de golpes cada vez mais sofisticados.
Recomendações de Segurança por Especialistas
Segundo um pesquisador de segurança da ESET no Brasil, o uso de ferramentas de acesso remoto em campanhas fraudulentas está longe de ser uma novidade no cenário do cibercrime. Há anos, esse tipo de recurso vem sendo explorado por golpistas em diferentes contextos, especialmente em fraudes relacionadas a falso suporte técnico, nas quais criminosos se passam por atendentes de empresas de tecnologia para obter acesso ao computador ou celular das vítimas. No entanto, o especialista destaca que a aplicação desse método especificamente no universo bancário ainda é considerada incomum e, justamente por isso, chama atenção pelo alto grau de sofisticação envolvido. Tradicionalmente, golpes financeiros digitais se baseiam no roubo direto de credenciais, como senhas, números de cartão e códigos de autenticação, geralmente obtidos por meio de phishing, páginas falsas ou mensagens enganosas. Nesse novo modelo, porém, os criminosos praticamente dispensam a necessidade de solicitar essas informações de forma explícita, pois passam a operar diretamente o dispositivo da vítima, contornando diversas camadas de segurança adotadas pelos bancos.
De acordo com o pesquisador, essa estratégia revela uma mudança considerável na forma como os golpistas estão se adaptando ao aumento da conscientização dos usuários sobre boas práticas de segurança digital. Nos últimos anos, campanhas educativas promovidas por bancos, empresas de tecnologia e órgãos governamentais reforçaram de maneira intensa a importância de não compartilhar senhas, códigos de verificação ou dados pessoais com terceiros. Como resultado, muitos usuários passaram a desconfiar de solicitações diretas desse tipo, reduzindo a eficácia de golpes mais tradicionais. Diante desse novo cenário, os criminosos precisaram evoluir suas táticas, adotando abordagens que exploram não apenas falhas técnicas, mas principalmente aspectos comportamentais e psicológicos das vítimas. O uso de aplicativos legítimos de acesso remoto surge, então, como uma alternativa eficiente para contornar essa barreira de conscientização, já que o próprio usuário, acreditando estar seguindo um procedimento oficial, concede voluntariamente o controle do aparelho.
O especialista ressalta que, ao utilizar ferramentas legítimas amplamente disponíveis em lojas oficiais de aplicativos, os golpistas se beneficiam de um alto nível de confiança pré-existente. Muitos usuários acreditam que, por se tratar de um aplicativo conhecido e utilizado por empresas reais para suporte técnico, não há riscos envolvidos. Essa percepção reduz drasticamente o senso de alerta e faz com que a vítima ignore sinais que, em outras circunstâncias, poderiam levantar suspeitas. Além disso, como não há compartilhamento direto de senhas ou dados sensíveis, a vítima pode acreditar que está protegida, quando, na realidade, está permitindo que o criminoso observe tudo o que acontece na tela e execute ações em seu nome. Essa dinâmica representa um desafio significativo para os sistemas antifraude das instituições financeiras, que muitas vezes interpretam as operações como legítimas, já que estão sendo realizadas a partir do próprio dispositivo do cliente.
Na avaliação do pesquisador da ESET, esse tipo de golpe evidencia uma tendência preocupante: a profissionalização e adaptação constante do cibercrime frente às medidas de proteção adotadas pelo mercado e pelos usuários. Em vez de confrontar diretamente as recomendações de segurança, os golpistas buscam formas indiretas de neutralizá-las, explorando brechas na percepção de risco e no comportamento humano. Esse movimento reforça a necessidade de ampliar o debate sobre segurança digital para além do simples “não compartilhe sua senha”, incluindo alertas claros sobre os perigos de conceder acesso remoto a dispositivos pessoais, mesmo por meio de aplicativos legítimos. Para o especialista, somente com informação contínua e atualizada será possível reduzir o impacto dessas novas estratégias e preparar os usuários para reconhecer golpes que, embora mais sutis, podem ser ainda mais prejudiciais.
Casos Ocorridos no Brasil
Fora do território argentino, o Brasil também vem registrando, de forma consistente, relatos envolvendo golpes baseados em acesso remoto a dispositivos, conhecidos popularmente como fraudes de “mão fantasma”. Esse tipo de crime digital começou a ganhar maior visibilidade no país a partir de 2022, quando consumidores passaram a relatar casos em que tiveram seus celulares ou computadores controlados à distância por criminosos, resultando em prejuízos financeiros significativos. Apesar de não se tratar de uma técnica inédita, o crescimento desse golpe no Brasil evidencia como os cibercriminosos têm adaptado estratégias já utilizadas em outros países para a realidade local, explorando hábitos de consumo digital, canais de comunicação amplamente usados e a confiança dos brasileiros em instituições financeiras e grandes empresas. Assim como ocorre atualmente na Argentina, o golpe no Brasil segue um roteiro bem definido, que combina engenharia social, criação de cenários de urgência e o uso de aplicativos legítimos de acesso remoto, o que dificulta a identificação imediata da fraude pelas vítimas.
No contexto brasileiro, os hackers costumam entrar em contato com as vítimas por meio de ligações telefônicas, mensagens no WhatsApp ou até anúncios em redes sociais, se passando por funcionários de bancos, cooperativas de crédito ou empresas de serviços digitais. Durante a abordagem inicial, os criminosos alegam a existência de supostos problemas na conta do usuário, como tentativas de acesso suspeitas, bloqueios preventivos, necessidade de atualização cadastral ou falhas de segurança que exigiriam uma ação imediata. A partir desse discurso, cuidadosamente elaborado para gerar medo e urgência, a vítima é convencida de que precisa seguir alguns procedimentos para evitar prejuízos maiores. É nesse momento que os golpistas sugerem a instalação de aplicativos de acesso remoto, como o AnyDesk ou o próprio Supremo, sob a justificativa de que essas ferramentas permitirão ao “atendente” auxiliar na resolução do problema de forma rápida e segura.
Uma vez instalado o aplicativo, a vítima é orientada a fornecer um código de acesso ou autorizar a conexão remota, acreditando estar colaborando com um suporte legítimo. No entanto, ao conceder essa permissão, ela entrega o controle total do dispositivo aos criminosos, que passam a enxergar tudo o que acontece na tela em tempo real. A partir daí, os hackers conseguem acessar aplicativos bancários, visualizar senhas digitadas, autorizar transações financeiras, realizar transferências via PIX, contratar empréstimos e até modificar configurações do aparelho para dificultar a interrupção do golpe. Como essas ações são executadas diretamente no dispositivo da vítima, muitos sistemas de segurança interpretam as operações como legítimas, o que aumenta a taxa de sucesso da fraude e reduz as chances de bloqueio imediato por parte dos bancos.
Esse padrão de atuação demonstra que os golpes de “mão fantasma” no Brasil seguem exatamente a mesma lógica observada em campanhas recentes na Argentina, reforçando o caráter transnacional dessas fraudes. A reutilização de técnicas, discursos e ferramentas indica que os criminosos compartilham conhecimento e adaptam rapidamente suas estratégias conforme o nível de conscientização do público. No Brasil, onde o uso de aplicativos bancários é amplamente difundido e o WhatsApp se consolidou como um dos principais canais de comunicação, esse tipo de golpe encontra um terreno fértil para se espalhar. O cenário reforça a importância de alertar os usuários de que bancos e empresas legítimas não solicitam a instalação de aplicativos de acesso remoto nem pedem controle à distância do celular ou computador. A conscientização contínua sobre esses riscos é fundamental para reduzir o impacto de fraudes que, apesar de utilizarem ferramentas legítimas, têm causado prejuízos expressivos e afetado um número crescente de consumidores brasileiros.
