Um aplicativo disfarçado instalado no celular consegue mudar a chave Pix durante uma transferência bancária e manda o dinheiro para a conta do criminoso; entenda
A Kaspersky, uma empresa especializada em segurança de software, identificou uma nova ameaça que possibilita a cibercriminosos roubar valores de transações Pix em um celular "infectado" sem o conhecimento imediato da vítima.
Importante ressaltar que esse vírus afeta somente dispositivos Android.
De acordo com Tilt, da UOL, a operação funciona da seguinte forma: um trojan bancário (um programa disfarçado instalado no celular) consegue modificar a chave Pix durante uma transferência bancária para a conta do criminoso.
Esse malware não apenas tem a capacidade de alterar o destino do dinheiro, mas também de modificar o valor da transação, ajustando-o de acordo com o saldo disponível na conta da vítima.
Em um vídeo obtido pela Kaspersky e visto por Tilt, a empresa identificou que existem variações desse malware que podem roubar praticamente todo o saldo da conta da vítima.
O vídeo mostra uma pessoa que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para concluir o processo, ela volta para verificar se está correto, mas há o nome de outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650).
O trojan bancário conhecido como Brats já foi identificado mais de 1.500 vezes desde janeiro até o momento, de acordo com a Kaspersky, e há preocupações de que essa ameaça possa continuar a se espalhar.
Curiosamente, de acordo com Tilt, este é o segundo trojan bancário mais detectado pela empresa, apesar de ter sido descoberto apenas no final do ano passado.
Os cibercriminosos têm preferência pelo Pix por sua capacidade de transferência instantânea de dinheiro, o que lhes permite enviar fundos rapidamente para várias contas a fim de dispersar os valores e dificultar a rastreabilidade.
O Brats é escondido dentro de um aplicativo obtido fora da loja oficial do Google, de acordo com a Kaspersky.
Segundo o Tilt, este aplicativo exibe uma notificação falsa que alega a necessidade de uma atualização do leitor de PDF ou do Flash Player e solicita que a vítima conceda permissão de acessibilidade.
O aplicativo orienta a vítima a acessar as configurações do Android e fornece instruções detalhadas para conceder a permissão de acessibilidade.
"Se a pessoa não der essa permissão de acessibilidade, o malware não vai conseguir interagir com outros aplicativos e não vai realizar a fraude", explica Marenghi, da Kaspersky.
Para evitar a infecção pelo Brats, é importante seguir estas orientações:
1. Não instale aplicativos fora da loja oficial do Android. Muitas ameaças, segundo a Kaspersky, são instaladas dessa forma.
2. Caso instale um programa que solicite permissão de acessibilidade, não conceda essa permissão, a menos que tenha total confiança na fonte do aplicativo.
3. Tenha um software antivírus instalado no seu smartphone.
Com o aumento das transações realizadas por dispositivos móveis, o cibercrime está migrando do computador para os dispositivos móveis, tornando ainda mais importante a proteção contra ameaças.
© 2024 Regional ES - Todos os direitos reservados.
