A empresa de segurança cibernética Kaspersky revelou o ‘Vírus do Pix’, uma nova ameaça digital que permite que cibercriminosos roubem valores de um celular “infectado”, sem que o proprietário perceba imediatamente. 41n
O vírus, conhecido como “Brats,” afeta exclusivamente dispositivos Android.
O funcionamento desse malware é “simples”: um trojan bancário, disfarçado de aplicativo legítimo, consegue substituir a chave Pix durante uma transferência bancária para uma conta controlada pelo criminoso.
O ‘vírus do Pix’ não apenas altera o destino do dinheiro, mas também pode modificar o valor da transferência, com base no saldo disponível na conta da vítima.
A única pista visível desse processo é um leve tremor na tela.
A Kaspersky observou em um vídeo que existem variações dessa ameaça que conseguem roubar quase todo o saldo da conta.
O vídeo exibe uma pessoa tentando transferir R$ 1 para um contato.
Ao inserir a senha, a vítima verifica que o nome do destinatário foi alterado e o valor agora é de R$ 636,95 (97% do saldo de R$ 650).
Nesse caso, a vítima só perceberia a perda após verificar seu saldo.
O Brats já foi detectado mais de 1.500 vezes desde janeiro deste ano, alertou a Kaspersky, que também expressou preocupação com a possibilidade de a ameaça se disseminar ainda mais.
Este é o segundo trojan bancário com mais detecções pela Kaspersky, apesar de ter sido descoberto apenas no final do ano ado.
O Brats representa uma evolução do chamado “golpe da mão invisível,” com o “Br” em seu nome fazendo referência ao Brasil, onde até o momento ele é exclusivo.
O “ats” refere-se à sigla em inglês para “sistema automatizado de transferência.”
No golpe da mão invisível, um smartphone infectado notifica o cibercriminoso quando um aplicativo bancário é aberto, permitindo o remoto ao dispositivo para alterar valores de transferências e executar outras operações.
No entanto, o Brats não exige que o criminoso esteja fisicamente presente para executar transferências bancárias fraudulentas, tornando-o mais eficaz e difícil de rastrear.
Isso permite que os cibercriminosos operem em grande escala e dissipem rapidamente os valores após a transferência.
Os criminosos têm uma preferência pelo Pix devido à sua transferência instantânea de dinheiro, o que facilita a disseminação dos valores roubados para diversas contas.
O ‘vírus do Pix’ é distribuído disfarçado em um aplicativo baixado fora da loja oficial do Google.
LEIA TAMBÉM:
As vítimas são atraídas para um site que oferece dinheiro em troca do de um aplicativo em formato .APK (formato de arquivo de aplicativo Android) e a abertura de um “baú.”
Este aplicativo solicita uma atualização falsa do leitor de PDF ou do Flash Player e exige permissões de ibilidade.
A Kaspersky enfatiza que a não concessão dessa permissão de ibilidade impede que o malware interaja com outros aplicativos e realize a fraude.
Para evitar a infecção, recomenda-se não instalar aplicativos fora da loja oficial do Android, recusar qualquer programa que solicite permissões de ibilidade e ter um antivírus instalado no smartphone.
