Cibercriminosos usam nome de empresa famosa para aplicar golpe via SMS que instala vírus em celulares Android. Entenda como funciona e como evitar cair na armadilha.
Uma novo golpe digital está circulando no Brasil e tem enganado usuários de aplicativos de delivery. A promessa parece tentadora: um cupom de R$ 2 mil para usar no iFood. No entanto, trata-se de uma isca para roubar dados financeiros e informações de aplicativos bancários.
Segundo análise da Kaspersky, empresa global de segurança digital, o golpe começa com uma mensagem de texto (SMS) que contém um link encurtado. Ao clicar, o usuário é levado a uma página que imita o site oficial da empresa de entregas — com logotipo, cores e design idênticos — e, em seguida, a uma loja de aplicativos falsa, semelhante à Google Play Store.
Quando o usuário clica em “Instalar”, o que é baixado no celular, na verdade, é um trojan bancário — um tipo de vírus criado para roubar informações sigilosas, como senhas e dados de acesso a bancos.
A Kaspersky identificou o malware como Trojan-Dropper.AndroidOS.Banker, um dos tipos mais perigosos em circulação atualmente.
Por que esse golpe é tão perigoso
De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, a fraude combina engenharia social — quando criminosos manipulam o comportamento humano — com o uso de marcas conhecidas para criar uma falsa sensação de confiança.
O especialista explica que os golpistas sabem que as pessoas tendem a baixar a guarda diante de ofertas de marcas populares e que eles usam isso a favor deles, prometendo valores muito altos para anular o senso crítico da vítima.
O vírus, uma vez instalado, é capaz de assumir o controle do dispositivo, criar telas falsas sobre aplicativos bancários e capturar tudo o que o usuário digita, incluindo senhas, dados de cartões e códigos de autenticação.
A aposentada Lúcia Mendes, de 63 anos, recebeu a mensagem em uma manhã de sábado. O SMS dizia que ela havia sido “sorteada com um cupom de R$ 2.000 para usar no aplicativo de delivery”. Como costumava pedir comida pelo app, não desconfiou.
“Cliquei no link achando que era uma promoção de verdade. A página era igualzinha à original”, conta Lúcia. “Minutos depois, meu celular começou a travar e, em seguida, recebi notificações de tentativas de acesso à minha conta bancária.”
Lúcia conseguiu evitar um prejuízo maior porque ligou imediatamente para o banco e bloqueou o aplicativo. Ainda assim, precisou trocar todas as senhas e restaurar o aparelho.
Casos semelhantes já foram registrados em golpes do “Pix Premiado” e de falsos programas de cashback, o que reforça a necessidade de atenção redobrada com mensagens recebidas por SMS ou aplicativos de mensagem.
Como se proteger de golpes digitais
Para evitar cair em fraudes desse tipo, siga as recomendações de especialistas em cibersegurança:
- Desconfie de promoções tentadoras: ofertas de alto valor, como cupons de R$ 2 mil, geralmente são falsas.
- Verifique sempre nos canais oficiais: antes de clicar, confira se a promoção está disponível no site ou app legítimo da empresa.
- Baixe aplicativos apenas de fontes seguras: use exclusivamente a Google Play Store ou Apple App Store e mantenha a função “instalar de fontes desconhecidas” desativada.
- Cuidado com links encurtados: evite clicar em URLs enviadas por SMS, WhatsApp ou e-mails não solicitados.
- Mantenha o celular protegido: use uma solução de segurança confiável e atualizada, que detecte links e arquivos maliciosos.
Caso você tenha clicado no link, desinstale imediatamente o aplicativo suspeito, execute uma varredura de segurança e altere as senhas de seus aplicativos bancários. Se notar movimentações indevidas, entre em contato com seu banco e registre um boletim de ocorrência.
Como identificar um SMS falso
Os criminosos costumam usar padrões semelhantes nos golpes. Veja sinais de alerta:
- Mensagens com erros de português ou formatação estranha;
- Ofertas urgentes (“último dia”, “restam poucas horas”);
- Links encurtados (como bit.ly, tinyurl ou similares);
- Remetente desconhecido ou com número genérico.
Dica: nenhuma empresa legítima envia links de download por SMS. As promoções verdadeiras são divulgadas apenas em canais oficiais e aplicativos próprios.
Proteja sua segurança digital
O aumento de golpes virtuais no Brasil reforça a importância da educação digital. Segundo dados da SaferNet Brasil, os golpes de phishing cresceram mais de 30% em 2025, e os aplicativos de mensagem continuam sendo o principal meio de disseminação.
Investir em hábitos seguros é essencial para manter sua vida financeira e seus dados protegidos. Como reforça Assolini, o objetivo dos golpistas é sempre o mesmo: roubar dinheiro.
Quer saber como evitar golpes e ficar por dentro das novidades de tecnologia, saúde e bem-estar? Veja como assinar a Revista Seleções e receba reportagens exclusivas sobre saúde, tecnologia e segurança digital — tudo em linguagem simples e confiável, direto para você e sua família.
