Usuários relatam novo golpe “Copia e Cola” do Pix; entenda!

Um simples gesto do dia a dia como copiar e colar se tornou a porta de entrada para um golpe sofisticado que já afeta usuários de Android e iOS na forma de pagamento mais utilizada por brasileiros: o pix.

Por trás da ação rotineira, criminosos instalaram armadilhas invisíveis capazes de desviar transferências financeiras sem deixar rastros evidentes. O clipboard hijacking, ou sequestro da área de transferência, é uma fraude digital que manipula informações copiadas pelo usuário. Nessa modalidade, um vírus substitui automaticamente uma chave Pix ou endereço de criptomoeda por dados controlados pelos golpistas.

Como a troca acontece de forma discreta, a vítima cola o dado falso sem notar qualquer diferença. Especialistas em segurança digital emitiram alertas sobre o crescimento dessa prática em 2026.

A infecção não exige nenhuma ação elaborada da vítima, pois basta um descuido comum para contaminar o aparelho. Os caminhos mais frequentes de entrada do malware são:

• Instalação de aplicativos pirateados obtidos fora das lojas oficiais;
• Anexos maliciosos em e-mails fraudulentos;
• Páginas falsas que usam janelas pop-up ou CAPTCHA para instalar códigos nocivos.

Depois de instalado, o vírus fica oculto e só age quando detecta dados considerados valiosos.

Ademais, versões mais avançadas do malware conseguem identificar o formato da informação copiada e gerar automaticamente um substituto compatível, o que reduz ainda mais as chances de a vítima notar a fraude.

Android ou iOS: nenhum sistema está livre

O problema atingiu os dois principais sistemas operacionais do mercado. No caso da Apple, uma falha presente no iOS 14, lançado em 2020, permitia que qualquer aplicativo lesse a área de transferência sem pedir autorização.

Além disso, a sincronização entre iPhone, iPad e Mac ampliava o risco consideravelmente.

Pesquisadores identificaram, naquele período, que mais de 50 aplicativos populares, entre eles TikTok, LinkedIn e Reddit, acessavam esse recurso de forma constante.

Depois da repercussão pública, a Apple passou a exigir permissões específicas e notificações de acesso.

No Android, restrições ao uso da área de transferência foram implementadas a partir de 2019. Com o Android 13, o sistema ganhou alertas de leitura e exclusão automática do conteúdo copiado.

No entanto, especialistas alertam que o sistema do Google ainda é mais vulnerável, já que aplicativos maliciosos conseguem, em alguns casos, chegar à Play Store disfarçados de ferramentas legítimas.

Como se proteger do golpe?

A principal defesa contra o clipboard hijacking está na atenção do usuário antes de confirmar qualquer transferência. As recomendações de segurança incluem:

• Conferir os primeiros e os últimos caracteres da chave Pix antes de concluir o pagamento;
• Priorizar pagamentos por QR Code em vez de copiar e colar chaves;
• Confirmar dados sensíveis por outros canais antes de enviar o dinheiro;
• Evitar aplicativos pirateados ou obtidos fora das lojas oficiais;
• Manter antivírus, antimalwares e o sistema operacional sempre atualizados.

Portanto, a combinação de atenção redobrada com boas práticas digitais ainda é a barreira mais eficaz contra esse tipo de ataque.