26/06/2026 por Guilherme Bernardo
Especialistas em segurança digital estão alertando para uma nova modalidade de fraude que tem como alvo usuários do Pix. Conhecido como clipboard hijacking, ou sequestro da área de transferência, o golpe explora o recurso de copiar e colar presente em celulares e computadores para alterar informações sensíveis e desviar transferências financeiras sem que a vítima perceba.
O ataque afeta dispositivos com sistemas Android e iOS. O funcionamento é simples: quando o usuário copia uma chave Pix, um endereço de criptomoeda ou outro dado importante, um malware substitui automaticamente essa informação por outra controlada pelos criminosos. Como a alteração ocorre de maneira discreta, muitas vítimas acabam colando e utilizando o dado falso sem notar a troca.
A infecção costuma ocorrer por meio da instalação de aplicativos e programas pirateados obtidos fora das lojas oficiais, anexos enviados em e-mails maliciosos e até páginas falsas que utilizam CAPTCHA ou janelas pop-up para instalar códigos nocivos. Após infectar o aparelho, o vírus permanece oculto e só entra em ação quando identifica informações consideradas valiosas.
Algumas versões desse malware são ainda mais sofisticadas, pois conseguem reconhecer diferentes formatos de dados e gerar automaticamente um endereço compatível com o tipo de informação copiada, reduzindo as chances de despertar suspeitas.
O problema já afetou tanto o iOS quanto o Android. No sistema da Apple, uma vulnerabilidade existente na versão 14, lançada em 2020, permitia que qualquer aplicativo acessasse a área de transferência sem autorização do usuário. A sincronização entre iPhone, Mac e iPad ampliava ainda mais o risco. Na época, pesquisadores identificaram que mais de 50 aplicativos populares, entre eles TikTok, LinkedIn e Reddit, acessavam constantemente esse recurso.
Após a repercussão, a Apple passou a exigir permissões específicas, notificações de acesso e implementou novas camadas de proteção. O Android também restringiu o acesso à área de transferência a partir de 2019 e, com o Android 13, adicionou recursos como alertas de leitura e exclusão automática do conteúdo copiado. Mesmo assim, especialistas alertam que o sistema do Google continua mais vulnerável, já que aplicativos maliciosos conseguem, em alguns casos, chegar até a Play Store disfarçados de ferramentas comuns.
Para reduzir os riscos, a orientação é conferir os primeiros e os últimos caracteres das chaves antes de concluir uma transferência, priorizar pagamentos por QR Code, confirmar dados importantes por outros meios, evitar aplicativos piratas, manter antivírus e antimalwares atualizados e instalar sempre as versões mais recentes do sistema operacional.
Todos os campos são obrigatórios - O e-mail não será exibido em seu comentário