A empresa de segurança cibernética Kaspersky revelou o ‘Vírus do Pix’, uma nova ameaça digital que permite que cibercriminosos roubem valores de um celular “infectado”, sem que o proprietário perceba imediatamente.
O vírus, conhecido como “Brats,” afeta exclusivamente dispositivos Android.
O funcionamento desse malware é “simples”: um trojan bancário, disfarçado de aplicativo legítimo, consegue substituir a chave Pix durante uma transferência bancária para uma conta controlada pelo criminoso.
O ‘vírus do Pix’ não apenas altera o destino do dinheiro, mas também pode modificar o valor da transferência, com base no saldo disponível na conta da vítima.
A única pista visível desse processo é um leve tremor na tela.
A Kaspersky observou em um vídeo que existem variações dessa ameaça que conseguem roubar quase todo o saldo da conta.
O vídeo exibe uma pessoa tentando transferir R$ 1 para um contato.
Ao inserir a senha, a vítima verifica que o nome do destinatário foi alterado e o valor agora é de R$ 636,95 (97% do saldo de R$ 650).
Nesse caso, a vítima só perceberia a perda após verificar seu saldo.
O Brats já foi detectado mais de 1.500 vezes desde janeiro deste ano, alertou a Kaspersky, que também expressou preocupação com a possibilidade de a ameaça se disseminar ainda mais.
Este é o segundo trojan bancário com mais detecções pela Kaspersky, apesar de ter sido descoberto apenas no final do ano passado.
O Brats representa uma evolução do chamado “golpe da mão invisível,” com o “Br” em seu nome fazendo referência ao Brasil, onde até o momento ele é exclusivo.
O “ats” refere-se à sigla em inglês para “sistema automatizado de transferência.”
No golpe da mão invisível, um smartphone infectado notifica o cibercriminoso quando um aplicativo bancário é aberto, permitindo acesso remoto ao dispositivo para alterar valores de transferências e executar outras operações.
No entanto, o Brats não exige que o criminoso esteja fisicamente presente para executar transferências bancárias fraudulentas, tornando-o mais eficaz e difícil de rastrear.
Isso permite que os cibercriminosos operem em grande escala e dissipem rapidamente os valores após a transferência.
Os criminosos têm uma preferência pelo Pix devido à sua transferência instantânea de dinheiro, o que facilita a disseminação dos valores roubados para diversas contas.
O ‘vírus do Pix’ é distribuído disfarçado em um aplicativo baixado fora da loja oficial do Google.
As vítimas são atraídas para um site que oferece dinheiro em troca do download de um aplicativo em formato .APK (formato de arquivo de aplicativo Android) e a abertura de um “baú.”
Este aplicativo solicita uma atualização falsa do leitor de PDF ou do Flash Player e exige permissões de acessibilidade.
A Kaspersky enfatiza que a não concessão dessa permissão de acessibilidade impede que o malware interaja com outros aplicativos e realize a fraude.
Para evitar a infecção, recomenda-se não instalar aplicativos fora da loja oficial do Android, recusar qualquer programa que solicite permissões de acessibilidade e ter um antivírus instalado no smartphone.
