Uma nova ameaça descoberta pela Kaspersky, empresa especializada em softwares de segurança, permite que cibercriminosos roubem valores de Pix de um celular “infectado” sem que a pessoa perceba logo de cara. O vírus afeta apenas aparelhos com sistema Android.
Funciona assim: um trojan bancário (um programa disfarçado instalado no celular) consegue trocar a chave Pix durante uma transferência bancária para uma do criminoso.
O vírus pode não só alterar o destino do dinheiro, como mudar também o valor da transferência —com base no quanto a vítima tem no banco. De diferente no processo, há apenas um certo tremor na tela.
Como funciona
Em um vídeo obtido pela empresa e visto por Tilt, a companhia verificou que há modalidades desta “praga” que conseguem roubar quase todo o saldo da conta.
O vídeo mostra uma pessoa que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para concluir o processo, ela volta para verificar se está correto, mas há o nome de outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650).
Neste caso, a vítima só notaria a perda do dinheiro após verificar o saldo.
Ameaça pode se espalhar
Chamado de Brats, o trojan bancário já foi detectado mais de 1.500 vezes de janeiro até o momento, segundo a empresa. A Kaspersky alerta que há risco de a ameaça se espalhar ainda mais.
Para infectar os celulares, os crackers —hackers voltados a atividades criminosas— usam notificações e aplicativos falsos. Em um dos episódios, por exemplo, o golpe começava com o anúncio de uma atualização do WhatsApp, que redirecionava para um simulacro do app de mensagens. Quem baixava programa “Atualização Whats App v2.5” ficava comprometido.
Saiba como se proteger
O malware consegue acesso a dados sensíveis a partir das chamadas opções de acessibilidade, recursos que auxiliam pessoas com deficiência sensorial ou de movimento, como leitor de texto e clique automático.
Assim, o programa analisa informações de geolocalização, contador de passos (pedômetro), horário e outros dados do aparelho para calcular os momentos em que os usuários têm mais probabilidade de usar aplicações bancárias. Para isso, passa um tempo apenas espionando a rotina da pessoa que está em seu alvo.
Essa preparação permite o disparo automático do vírus, que fica a postos para adulterar o Pix.
Para se prevenir do golpe, o primeiro passo é suspeitar de qualquer notificação que peça “acesso às opções de acessibilidade.”
Além disso, não instale apps fora da loja oficial do Android, boa parte das ameaças são instaladas assim, e tenha também um antivírus instalado no smartphone.
*Com informações UOL e Folha de S. Paulo
Leia a nossa edição impressa. Para receber as notícias do Diário de Aparecida em primeira mão entre em um dos nossos grupos de WhatsApp.
