/1034847/FOLHA_VITORIA_AMP_TOPO |
Geral

Novo golpe do Pix usa app falso para roubar dinheiro no celular. Veja o que fazer

Um aplicativo disfarçado instalado no celular consegue mudar a chave Pix durante uma transferência bancária e manda o dinheiro para a conta do criminoso; entenda

Redação Folha Vitória

Redação Folha Vitória
audima
audima
Foto: Marcello Casal Jr/Agência Brasil
pp_amp_intext | /1034847/FOLHA_VITORIA_AMP_02

A Kaspersky, uma empresa especializada em segurança de software, identificou uma nova ameaça que possibilita a cibercriminosos roubar valores de transações Pix em um celular "infectado" sem o conhecimento imediato da vítima.

Importante ressaltar que esse vírus afeta somente dispositivos Android.

De acordo com Tilt, da UOL, a operação funciona da seguinte forma: um trojan bancário (um programa disfarçado instalado no celular) consegue modificar a chave Pix durante uma transferência bancária para a conta do criminoso.

LEIA TAMBÉM: Como é possível? Novo iPhone de R$ 15 mil esgota. Saiba tudo do lançamento

Esse malware não apenas tem a capacidade de alterar o destino do dinheiro, mas também de modificar o valor da transação, ajustando-o de acordo com o saldo disponível na conta da vítima. 

A única pista visível desse processo é um leve tremor na tela do celular.

Em um vídeo obtido pela Kaspersky e visto por Tilt, a empresa identificou que existem variações desse malware que podem roubar praticamente todo o saldo da conta da vítima.

LEIA TAMBÉM: Atleta abusada 400 vezes por técnico fala sobre caso: "Me estuprava todo dia"

O vídeo mostra uma pessoa que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para concluir o processo, ela volta para verificar se está correto, mas há o nome de outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650).

Neste caso, a vítima só se daria conta da perda de dinheiro após verificar o saldo de sua conta bancária.

AMEAÇA

pp_amp_intext | /1034847/FOLHA_VITORIA_AMP_03

O trojan bancário conhecido como Brats já foi identificado mais de 1.500 vezes desde janeiro até o momento, de acordo com a Kaspersky, e há preocupações de que essa ameaça possa continuar a se espalhar.

LEIA TAMBÉM: Alerta de tempo: Brasil tem onda de calor com até 45°C que pode matar

Curiosamente, de acordo com Tilt, este é o segundo trojan bancário mais detectado pela empresa, apesar de ter sido descoberto apenas no final do ano passado.

MÃO INVISÍVEL

O Brats representa uma evolução do golpe conhecido como "mão invisível". O "Br" em seu nome refere-se ao Brasil, onde essa ameaça tem sido identificada até agora. Já o "ats" é uma sigla em inglês para "sistema automatizado de transferência".

LEIA TAMBÉM: Funciona? "Vassoura mágica" para limpar cabelo e tirar pelo do chão viraliza

Segundo Tilt, no golpe da "mão invisível", um smartphone infectado ao acessar um aplicativo bancário notifica o cibercriminoso, permitindo-lhe obter acesso remoto ao dispositivo e controlá-lo, incluindo a capacidade de modificar valores de transferências e realizar outras operações.

pp_amp_intext | /1034847/FOLHA_VITORIA_AMP_04

"Este novo trojan, o Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária. O criminoso pode estar na praia enquanto o malware está roubando as pessoas. Isso faz com que eles consigam ganhar no volume", explica Fabio Marenghi, analista de segurança de informação da Kaspersky.

LEIA TAMBÉM: Como pode? Jovem toma proteína em whey e morre; veja riscos e doenças

Os cibercriminosos têm preferência pelo Pix por sua capacidade de transferência instantânea de dinheiro, o que lhes permite enviar fundos rapidamente para várias contas a fim de dispersar os valores e dificultar a rastreabilidade.

COMO ACONTECE A INFECÇÃO?

O Brats é escondido dentro de um aplicativo obtido fora da loja oficial do Google, de acordo com a Kaspersky. 

O processo de infecção geralmente começa quando a vítima visita um site que promete dinheiro ao baixar um aplicativo de extensão .APK (formato de arquivo de aplicativos Android) e abrir um "baú".

LEIA TAMBÉM: Mulher viraliza prints de entrevista de emprego: "Humilhada". Entenda direitos

Segundo o Tilt, este aplicativo exibe uma notificação falsa que alega a necessidade de uma atualização do leitor de PDF ou do Flash Player e solicita que a vítima conceda permissão de acessibilidade.

pp_amp_intext | /1034847/FOLHA_VITORIA_AMP_05

O aplicativo orienta a vítima a acessar as configurações do Android e fornece instruções detalhadas para conceder a permissão de acessibilidade.

"Se a pessoa não der essa permissão de acessibilidade, o malware não vai conseguir interagir com outros aplicativos e não vai realizar a fraude", explica Marenghi, da Kaspersky.

LEIA TAMBÉM: Retratudida: veja novo remédio para emagrecer que funciona como bariátrica

COMO EVITAR?

Para evitar a infecção pelo Brats, é importante seguir estas orientações:

1. Não instale aplicativos fora da loja oficial do Android. Muitas ameaças, segundo a Kaspersky, são instaladas dessa forma.

2. Caso instale um programa que solicite permissão de acessibilidade, não conceda essa permissão, a menos que tenha total confiança na fonte do aplicativo.

3. Tenha um software antivírus instalado no seu smartphone. 

Com o aumento das transações realizadas por dispositivos móveis, o cibercrime está migrando do computador para os dispositivos móveis, tornando ainda mais importante a proteção contra ameaças.

LEIA TAMBÉM: Resultado! Paulinha fala como faz bolão para ganhar Mega-Sena, Lotofácil e Quina

/1034847/FOLHA_VITORIA_AMP_FINAL_DA_MATERIA |
/1034847/FOLHA_VITORIA_AMP_FINAL_DA_MATERIA |

Nós utilizamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nossos serviços, personalizar publicidade e recomendar conteúdo de seu interesse. Ao utilizar nossos serviços, você concorda com tal monitoramento. Saiba mais sobre nossa Política de Privacidade.