A Kaspersky, empresa de softwares de segurança, anunciou recentemente sobre uma nova fraude que já anda circulando pelo país. Através de um programa falso instalado no celular, este vírus do Pix troca as informações da chave Pix durante uma transferência e a transação é desviada.
Ameaça por Pix
O processo ocorre através de um tipo de malware que se disfarça de um aplicativo baixado fora da loja oficial de apps (o link para se obter o app pode ser recebido via SMS, WhatsApp ou outros meios), de acordo com a própria Kaspersky. Como uma força de atrair a vítima para um site com promessas de ganhar dinheiro, é comunicado que um arquivo de extensão .APK precisa ser baixado –atingindo usuários de smartphones Android.
Uma vez instalado, o aplicativo irá solicitar permissões de acessibilidade, alegando que é necessário atualizar um leitor de PDF ou o Flash Player. Essas autorizações permitem ao malware acesso remoto ao celular. Quando isso acontece, o vírus passa a ser capaz de não apenas alterar o destino do dinheiro, mas também modificar o valor de uma transferência com base no saldo disponível na conta da vítima sem que ela perceba. Ao que se sabe, a única diferença durante todo o processo é um leve tremor no dispositivo.
Com isso, o usuário acessa o aplicativo do banco com a intenção de realizar alguma transferência e, após inserir os detalhes do destinatário e o valor da transação, o vírus intervém durante a revisão do pagamento, sem que a vítima note. Uma substituição na chave Pix acontece, redirecionando o dinheiro para outro destinatário.
Esse novo trojan é tão notavelmente avançado que não requer a presença física do cibercriminoso diante de um computador para efetuar transferências bancárias. Isso significa que o roubo pode ser realizado sem precisar mover um único dedo, tudo de forma remota e automatizada. Essa sofisticação representa um risco significativo para a segurança financeira das vítimas, provando ser uma operação discreta e eficaz.
É importante destacar que apenas celulares de sistema operacional Android estão sendo afetados.
Como acontece na prática?
Através de um vídeo obtido pela Kaspersky, uma pessoa tenta efetuar uma simples transferência de R$1,00 pelo Pix. No entanto, ao verificar o saldo da conta posteriormente, ela se depara com uma transação registrada no valor de R$636,95 e direcionada para um destinatário desconhecido.
Até o momento, segundo a empresa, o vírus já foi detectado mais de 1.500 vezes desde o início do ano. O trojan é o segundo com o maior número de ocorrências e a possibilidade de se propagar ainda mais é alta.
Este novo trojan, o Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária. O criminoso pode estar na praia enquanto o malware está roubando as pessoas. Isso faz com que eles consigam ganhar no volume.
Fabio Marenghi, analista de segurança de informação da Kaspersky
O vírus é nada menos do que uma evolução do famoso golpe da mão invisível, o qual um celular é infectado ao entrar em um aplicativo do banco e o criminoso receber uma notificação instantânea. A preferência pelo Pix é justamente por essa garantia de velocidade no processo. Assim que o dinheiro é transferido, não tem volta.
Como evitar o vírus
Para se proteger do Brats, como está sendo chamado (de Brasil (“br”) e sistema automatizado de transferência (“ats”, em inglês), é necessário, principalmente:
- Utilizar apenas aplicativos provenientes das lojas oficiais do Android, como a Google Play Store.
- Ficar alerta a notificações que solicitem acesso às configurações de acessibilidade do aparelho.
- Manter um software antivírus instalado no celular e se assegurar de que ele esteja sempre atualizado.
- Antes de finalizar uma transação bancária, verificar atentamente todas as informações.
- Acompanhar regularmente as transações feitas por meio dos aplicativos bancários do celular.
Veja também: Conheça 4 dicas para proteger seu celular contra hackers e vírus
Revisado por Glauco Vital em 18/9/23.