Novo golpe do Pix usa app falso para roubar dinheiro no celular. Veja o que fazer
Um aplicativo disfarçado instalado no celular consegue mudar a chave Pix durante uma transferência bancária e manda o dinheiro para a conta do criminoso; entenda
A Kaspersky, uma empresa especializada em segurança de software, identificou uma nova ameaça que possibilita a cibercriminosos roubar valores de transações Pix em um celular "infectado" sem o conhecimento imediato da vítima.
Importante ressaltar que esse vírus afeta somente dispositivos Android.
De acordo com Tilt, da UOL, a operação funciona da seguinte forma: um trojan bancário (um programa disfarçado instalado no celular) consegue modificar a chave Pix durante uma transferência bancária para a conta do criminoso.
LEIA TAMBÉM: Como é possível? Novo iPhone de R$ 15 mil esgota. Saiba tudo do lançamento
Esse malware não apenas tem a capacidade de alterar o destino do dinheiro, mas também de modificar o valor da transação, ajustando-o de acordo com o saldo disponível na conta da vítima.
A única pista visível desse processo é um leve tremor na tela do celular.
Em um vídeo obtido pela Kaspersky e visto por Tilt, a empresa identificou que existem variações desse malware que podem roubar praticamente todo o saldo da conta da vítima.
LEIA TAMBÉM: Atleta abusada 400 vezes por técnico fala sobre caso: "Me estuprava todo dia"
O vídeo mostra uma pessoa que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para concluir o processo, ela volta para verificar se está correto, mas há o nome de outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650).
Neste caso, a vítima só se daria conta da perda de dinheiro após verificar o saldo de sua conta bancária.
AMEAÇA
O trojan bancário conhecido como Brats já foi identificado mais de 1.500 vezes desde janeiro até o momento, de acordo com a Kaspersky, e há preocupações de que essa ameaça possa continuar a se espalhar.
LEIA TAMBÉM: Alerta de tempo: Brasil tem onda de calor com até 45°C que pode matar
Curiosamente, de acordo com Tilt, este é o segundo trojan bancário mais detectado pela empresa, apesar de ter sido descoberto apenas no final do ano passado.
MÃO INVISÍVEL
O Brats representa uma evolução do golpe conhecido como "mão invisível". O "Br" em seu nome refere-se ao Brasil, onde essa ameaça tem sido identificada até agora. Já o "ats" é uma sigla em inglês para "sistema automatizado de transferência".
LEIA TAMBÉM: Funciona? "Vassoura mágica" para limpar cabelo e tirar pelo do chão viraliza
Segundo Tilt, no golpe da "mão invisível", um smartphone infectado ao acessar um aplicativo bancário notifica o cibercriminoso, permitindo-lhe obter acesso remoto ao dispositivo e controlá-lo, incluindo a capacidade de modificar valores de transferências e realizar outras operações.
"Este novo trojan, o Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária. O criminoso pode estar na praia enquanto o malware está roubando as pessoas. Isso faz com que eles consigam ganhar no volume", explica Fabio Marenghi, analista de segurança de informação da Kaspersky.
LEIA TAMBÉM: Como pode? Jovem toma proteína em whey e morre; veja riscos e doenças
Os cibercriminosos têm preferência pelo Pix por sua capacidade de transferência instantânea de dinheiro, o que lhes permite enviar fundos rapidamente para várias contas a fim de dispersar os valores e dificultar a rastreabilidade.
COMO ACONTECE A INFECÇÃO?
O Brats é escondido dentro de um aplicativo obtido fora da loja oficial do Google, de acordo com a Kaspersky.
O processo de infecção geralmente começa quando a vítima visita um site que promete dinheiro ao baixar um aplicativo de extensão .APK (formato de arquivo de aplicativos Android) e abrir um "baú".
LEIA TAMBÉM: Mulher viraliza prints de entrevista de emprego: "Humilhada". Entenda direitos
Segundo o Tilt, este aplicativo exibe uma notificação falsa que alega a necessidade de uma atualização do leitor de PDF ou do Flash Player e solicita que a vítima conceda permissão de acessibilidade.
O aplicativo orienta a vítima a acessar as configurações do Android e fornece instruções detalhadas para conceder a permissão de acessibilidade.
"Se a pessoa não der essa permissão de acessibilidade, o malware não vai conseguir interagir com outros aplicativos e não vai realizar a fraude", explica Marenghi, da Kaspersky.
LEIA TAMBÉM: Retratudida: veja novo remédio para emagrecer que funciona como bariátrica
COMO EVITAR?
Para evitar a infecção pelo Brats, é importante seguir estas orientações:
1. Não instale aplicativos fora da loja oficial do Android. Muitas ameaças, segundo a Kaspersky, são instaladas dessa forma.
2. Caso instale um programa que solicite permissão de acessibilidade, não conceda essa permissão, a menos que tenha total confiança na fonte do aplicativo.
3. Tenha um software antivírus instalado no seu smartphone.
Com o aumento das transações realizadas por dispositivos móveis, o cibercrime está migrando do computador para os dispositivos móveis, tornando ainda mais importante a proteção contra ameaças.
LEIA TAMBÉM: Resultado! Paulinha fala como faz bolão para ganhar Mega-Sena, Lotofácil e Quina