Caçadores de Tecnologia Mantenha-se atualizado com as últimas novidades tecnológicas! Análises, tutoriais e lançamentos de celulares, TVs e mais. Junte-se aos Caçadores de Tecnologia!
Cibercriminosos estão utilizando um aplicativo legítimo da Play Store, chamado Supremo, para aplicar golpes digitais. A campanha foi identificada pela empresa de segurança ESET em ampla circulação na Argentina, mas também está presente no Brasil há pelo menos três anos.
A investigação descobriu que os fraudadores se passam por funcionários de um banco argentino nas redes sociais para enganar os usuários. O objetivo é assumir o controle dos dispositivos usando o aplicativo para acessar dados confidenciais, principalmente informações bancárias.
De acordo com relatos, os golpes vêm ocorrendo no país vizinho desde maio de 2024, explorando a ferramenta que oferece suporte técnico e administrativo à distância. Vítimas afirmaram ter sofrido roubo de dinheiro e contratação de empréstimos após as ocorrências fraudulentas.
Anúncios falsos e controle remoto
A campanha golpista começa com a divulgação de anúncios falsos em redes sociais, como o Facebook. As propagandas têm como alvo idosos, prometendo descontos em serviços para a terceira idade.
Como exigência para obter a suposta promoção, a vítima é orientada a entrar em contato com o banco por meio de uma ligação no WhatsApp. É justamente nessa conversa que o golpista usa técnicas de engenharia social para convencê-la a baixar um aplicativo ‘necessário’ para concluir o processo, neste caso, o Supremo.
Assim que o alvo faz o download do app, é possível compartilhar um código de acesso com o criminoso, que passa a ter controle remoto do aparelho. Dessa forma, ele consegue ver tudo que aparece na tela, além de abrir aplicativos, transferir arquivos e realizar transações bancárias como se fosse o próprio usuário.
Além dos bancos, empresas como Netflix, Mercado Livre e Starlink tiveram suas identidades falsificadas em campanhas que usaram o Supremo para aplicar fraudes, conforme relatado por usuários na própria Play Store.
Daniel Barbosa, pesquisador de segurança da ESET no Brasil, explica que o uso de ferramentas para acesso remoto em campanhas fraudulentas não é algo novo, mas a aplicação no universo bancário é incomum. ‘Isso mostra uma mudança considerável nas estratégias dos golpistas, que agora buscam driblar a conscientização sobre o não compartilhamento de senhas’, ele analisa.
Caso antigo no Brasil
Saindo do território argentino, o Brasil tem relatos envolvendo golpes por acesso remoto, os chamados ‘mão fantasma’, aparecendo desde 2022. Por aqui, o processo é o mesmo que anda acontecendo na Argentina: hackers manipulam as vítimas para que elas instalem aplicativos como o AnyDesk e o próprio Supremo, por exemplo, para ajudar com supostos problemas de conta, fazer atualizações de segurança ou verificar atividades suspeitas de maneira remota.
Para ter uma noção do estrago, uma pesquisa da Kaspersky verificou que, entre 2024 e 2025, o número de fraudes digitais do tipo cresceu de maneira significativa, sendo detectada mais de 10 mil vezes no país e gerando prejuízos bancários grandes para as vítimas. As transferências geralmente ocorrem via Pix.
Nos casos de 2022, as operações miravam brasileiros aposentados ou com pouca familiaridade com dispositivos tecnológicos, que eram contatados por falsas centrais de bancos via ligação telefônica ou WhatsApp. Para Daniel Barbosa, ‘isso reforça a necessidade de campanhas educativas constantes sobre segurança digital e canais oficiais de atendimento’.
Diante desse cenário, os especialistas recomendam nunca instalar aplicativos de acesso remoto a partir da orientação de terceiros, tampouco compartilhar códigos gerados por essas ferramentas. Além disso, vale reforçar que bancos jamais pedirão informações sensíveis por telefone ou qualquer outro meio, como senhas ou o número de segurança do seu cartão.
