Golpistas estão se passando por funcionários de um banco argentino para enganar usuários e tomar o controle de seus celulares. A fraude, identificada pela ESET, utiliza engenharia social e um aplicativo legítimo de acesso remoto disponível na loja oficial do Android. Embora o caso tenha sido detectado na Argentina, o método é o mesmo usado em golpes no Brasil há pelo menos três anos.
O esquema, conhecido como “mão fantasma”, começa com anúncios falsos em redes sociais que prometem descontos para idosos. A vítima é induzida a entrar em contato com o suposto banco por WhatsApp, onde o golpista orienta o download de um aplicativo “necessário” para confirmar a promoção.
Como o golpe toma o controle do dispositivo
Após instalar o app, o usuário compartilha um código que permite o controle remoto do celular. Com isso, o criminoso pode visualizar a tela, abrir aplicativos, realizar transações financeiras e acessar arquivos pessoais.
O aplicativo usado é o Supremo, uma ferramenta legítima que serve para suporte técnico. “Instalar um aplicativo de controle remoto não é uma técnica nova, mas é incomum em fraudes bancárias. Isso mostra uma mudança considerável nas estratégias dos golpistas, que agora buscam driblar a conscientização sobre o não compartilhamento de senhas”, explica Daniel Barbosa, pesquisador da ESET Brasil.
Na Google Play, usuários argentinos relatam desde maio de 2024 fraudes similares envolvendo o mesmo aplicativo. Segundo a ESET, criminosos também falsificaram a identidade de empresas como Netflix, Starlink e Mercado Livre em campanhas que exploraram o uso do app. Algumas vítimas disseram ter perdido dinheiro ou contratado empréstimos sem autorização após terem o celular controlado.
Golpe já é conhecido no Brasil desde 2022
No Brasil, esse tipo de fraude vem sendo reportado desde 2022, com vítimas que perderam valores expressivos após permitir o acesso remoto a seus dispositivos. Aposentados e pessoas com menor familiaridade digital são os alvos mais frequentes, abordados por falsas centrais bancárias via telefone ou WhatsApp.
De acordo com dados de 2024 e 2025, golpes baseados em controle remoto cresceram de forma significativa no país e já atingem milhões de brasileiros, especialmente com prejuízos via PIX. Os criminosos costumam usar aplicativos como TeamViewer, AnyDesk, Supremo e outros para executar o golpe sob pretextos como verificar segurança, resolver problemas na conta ou confirmar atividades suspeitas.
“Os golpistas estão cada vez mais criativos e exploram emoções como medo e empolgação para convencer suas vítimas. Ter calma e verificar as informações em canais oficiais é essencial”, reforça Barbosa.
Como se proteger de fraudes que usam acesso remoto
A ESET alerta que a prevenção é fundamental. Recomendações incluem desconfiar de perfis não verificados, evitar links de promoções suspeitas, nunca instalar apps por orientação de desconhecidos, manter dispositivos atualizados, usar antivírus confiável e monitorar movimentações bancárias. Bancos ressaltam que nunca solicitam a instalação de aplicativos para resolver problemas na conta e que o atendimento deve ocorrer apenas pelos canais oficiais.
