Uma nova ameaça descoberta pela Kaspersky, empresa
especializada em softwares de segurança, permite que cibercriminosos roubem
valores de Pix de um celular "infectado" sem que a pessoa perceba
logo de cara. O vírus afeta apenas aparelhos com sistema Android.
Funciona assim: um trojan bancário (um programa
disfarçado instalado no celular) consegue trocar a chave Pix durante uma
transferência bancária para uma do criminoso.
O vírus pode não só alterar o destino do dinheiro,
como mudar também o valor da transferência —com base no quanto a vítima tem no
banco. De diferente no processo, há apenas um certo tremor na tela.
De R$ 1 para R$ 636,95
Em um vídeo obtido pela empresa e visto por Tilt, a
companhia verificou que há modalidades desta "praga" que conseguem
roubar quase todo o saldo da conta.
O vídeo mostra uma pessoa que tenta transferir R$ 1
para um conhecido. Na hora de digitar a senha para concluir o processo, ela
volta para verificar se está correto, mas há o nome de outra pessoa e o valor
de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650).
Neste caso, a vítima só notaria a perda do dinheiro
após verificar o saldo.
Evolução do golpe da mão invisível
Chamado de Brats. O trojan bancário foi detectado
mais de 1.500 vezes em nove meses, em 2023.
Este trojan é uma evolução do chamado golpe da mão
invisível. O "Br" do nome Brats vem de Brasil. E o "ats"
vem da sigla em inglês de sistema automatizado de transferência.
No golpe da mão invisível, um smartphone infectado
ao entrar em um app bancário notifica o cibercriminoso. Ele, então, consegue
ter acesso remoto ao aparelho e tomar conta, podendo alterar valores de
transferências e realizar outras operações.
O Brats, não exige que o cibercriminoso esteja em
frente ao computador para executar a transferência bancária. O criminoso pode
estar na praia enquanto o malware está roubando as pessoas. Isso faz com que
eles consigam ganhar no volume.
Cibercriminosos têm preferência pelo Pix por
promover transferência instantânea de dinheiro: uma vez transferido o dinheiro,
ele é rapidamente enviado para diversas contas para dissipar os valores.
Como ocorre a 'infecção'
O Brats vem escondido dentro de um app que é baixado
fora da loja oficial do Google, segundo a Karpersky. A vítima acessa um site
que diz que se a pessoa baixar um aplicativo de extensão .APK [formato de
arquivos de apps Android] e abrir um baú, ela ganhará dinheiro.
Este app mostra uma notificação dizendo que é
necessário fazer uma atualização falsa de um leitor de PDF ou do Flash Player e
exige que seja liberada uma permissão de acessibilidade.
O app encaminha a pessoa para as configurações do
Android e dá o passo a passo para ela liberar um recurso de acessibilidade, que
permite o acesso remoto do cibercriminoso. Se a pessoa não der essa permissão
de acessibilidade, o malware não vai conseguir interagir com outros aplicativos
e não vai realizar a fraude.
Como evitar a infecção
Não instale apps fora da loja oficial do Android
--boa parte das ameaças, segundo a Kaspersky, são instaladas dessa forma.
Caso instale algum programa que peça a permissão de
acessibilidade, não dê.
Tenha um antivírus instalado no smartphone --com
mais transações feitas pelo celular, há uma migração do cibercrime do
computador para dispositivos móveis.
UOL
Nenhum comentário:
Postar um comentário