Uma nova modalidade de golpe digital vem chamando a atenção de especialistas em segurança: o sequestro de área de transferência, conhecido em inglês como clipboard hijacking. A técnica afeta usuários de Android e iOS e tem sido usada no Brasil para roubar dados de PIX, acessar contas bancárias e realizar transferências.
O golpe consiste em explorar brechas no recurso de “copiar e colar” de celulares e computadores. Quando a vítima copia um dado sensível, como uma chave PIX ou endereço de criptomoeda, o malware substitui a informação pelo endereço dos criminosos, de forma quase imperceptível.
Leia: Convite aos escritórios de contabilidade que atendem empresas de TI
Os principais meios de infecção são aplicativos e softwares pirateados baixados fora das lojas oficiais, anexos de e-mails maliciosos e até sites falsos que usam CAPTCHA ou pop-ups para injetar códigos nocivos. O vírus age de forma silenciosa, sem emitir alertas ou deixar rastros, permanecendo inativo até identificar informações valiosas.
Alguns malwares são ainda mais sofisticados e conseguem reconhecer diferentes formatos de dados. Assim, quando a vítima cola o conteúdo, o programa gera automaticamente um endereço compatível do hacker, reduzindo a chance de suspeita.
Brechas em Android e iOS
No iOS, uma falha registrada na versão 14, de 2020, permitia que qualquer aplicativo tivesse acesso à área de transferência sem que o usuário pudesse controlar essa permissão. A vulnerabilidade era agravada pelo recurso de compartilhamento universal entre iPhone, Mac e iPad, que sincronizava informações copiadas entre todos os dispositivos.
Na época, pesquisadores revelaram que mais de 50 aplicativos populares, incluindo TikTok, LinkedIn e Reddit, acessavam constantemente a área de transferência sem necessidade. Isso abriu espaço para que apps falsos se aproveitassem da brecha para roubar dados bancários e endereços de criptomoedas.
Após a repercussão, a Apple passou a exigir autorizações explícitas, notificações de acesso e reforçou suas barreiras de segurança. O Android também sofreu com problema semelhante: todos os aplicativos podiam ler a área de transferência, inclusive em segundo plano.
A partir de 2019, o sistema passou a restringir esse acesso e, em 2022, com o Android 13, implementou recursos como a expiração automática da área de transferência e alertas sempre que um app tenta ler informações copiadas.
Ainda assim, especialistas alertam que o risco é maior no sistema do Google, já que aplicativos maliciosos conseguem burlar as regras e chegar até a Play Store, muitas vezes disfarçados de ferramentas inofensivas, como apps de limpeza de memória ou editores de PDF.
Por que o golpe preocupa
O sequestro de área de transferência é difícil de ser detectado pelo usuário comum. Como a alteração acontece de forma discreta, muitas vítimas não percebem a fraude. Antivírus também enfrentam dificuldades para barrar o ataque, já que os arquivos maliciosos são leves e ofuscados.
Além disso, transferências de criptomoedas são irreversíveis, e as regras recentes de estorno de PIX ainda não são amplamente utilizadas, o que amplia os prejuízos para as vítimas.
Como se proteger
Entre as principais recomendações para evitar o golpe estão:
- Conferir os primeiros e últimos caracteres de endereços antes de confirmar a transação;
- Priorizar transferências via QR Code;
- Confirmar dados sensíveis por múltiplos canais antes de enviar;
- Evitar instalar aplicativos ou softwares pirateados;
- Manter antivírus e antimalwares atualizados;
- Atualizar sempre o sistema operacional.
Sindpd On Fire: agora é Sorocaba, Ribeirão Preto e capital!
A 1ª edição do Sindpd On Fire, realizada em Campinas no dia 16 de agosto, reuniu quase 3 mil sócios e contribuintes do sindicato e seus convidados e foi histórica (veja fotos do evento clicando aqui). O evento marcou o lançamento da Campanha Salarial 2026 do Sindpd, mostrando a força da dos trabalhadores de TI do estado de São Paulo.
O Sindpd On Fire promove o maior open churrasco do país, com show de Fernando & Sorocaba, muita música e diversão. Entre as várias atrações do dia, 10 sócios são sorteados para tirar fotos com uma das maiores duplas sertanejas do Brasil. (Acesse o site do Sindpd On Fire e saiba tudo clicando aqui)
Ainda serão realizadas mais três edições do Sindpd On Fire, em Sorocaba (19/10), Ribeirão Preto (26/10) e na capital paulista (15/11)! (Faça sua reserva agora clicando aqui)
1º lote tem ingresso a R$ 30!
Sócios e contribuintes do Sindpd pagam R$ 30 e acompanhantes pagam R$ 50 no 1º lote de ingressos para os eventos de Sorocaba e Ribeirão Preto. Já para o evento na capital paulista, os ingressos do 1º lote custam R$ 50 para todos, sócios, contribuintes e acompanhantes. Vale lembrar que todos os participantes ganham um copo térmico exclusivo do evento! E atenção: nos próximos lotes os preços vão subir, então é melhor correr e já garantir a sua reserva!
Cada sócio/acompanhante pode levar até 2 acompanhantes para essa festa, que além proporcionar um momento de lazer e confraternização, valoriza o esforço coletivo da categoria. A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!
Show de Prêmios
Ao se inscrever na lista de reserva do Sindpd On Fire, o sócio ou contribuinte já participa automaticamente dos sorteios do Show de Prêmios do Sindpd, que sorteia um iPhone 16, um Apple Watch e um Airpod todos os meses e que sorteará um carro 0 km no fim do ano! (Saiba mais clicando aqui)
Além disso, também participa do sorteio do aniversariante do mês, que todos os meses premia um sortudo ou sortuda com uma estadia para duas pessoas e uma criança de até 5 anos na Colônia de Férias em um Hotel na Praia do Paúba, ao lado de Maresias. (Conheça nossa Colônia de Férias clicando aqui)
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)