By 
Por ser uma ferramenta que facilita e agiliza transações financeiras, o Pix passou a sofre ações de golpistas da internet, exigindo atenção de todos. Uma nova ameaça foi descoberta pela Kaspersky, empresa especializada em softwares de segurança. Criminosos roubam valores de Pix de um celular “infectado” sem que a pessoa perceba.
O vírus afeta apenas aparelhos com sistema Android e funciona assim: um trojan bancário (programa disfarçado instalado no celular) consegue trocar a chave Pix durante uma transferência bancária para uma do criminoso. Ele pode alterar o destino do dinheiro e mudar, também, o valor da transferência (com base no quanto a vítima tem no banco). De diferente no processo, há apenas um certo tremor na tela.
Em um vídeo obtido pela empresa e visto por Tilt, a companhia verificou que uma pessoa que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para concluir o processo, ela volta para verificar se está correto, mas há o nome de outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650). Assim, a vítima só notaria a perda do dinheiro após verificar o saldo.
PODE SE ESPALHAR
Chamado de Brats, o trojan já foi detectado mais de 1.500 vezes este ano. A Kaspersky alerta que há risco de a ameaça se espalhar ainda mais. No golpe da mão invisível, um smartphone infectado ao entrar em um app bancário notifica o cibercriminoso. Ele, então, consegue ter acesso ao aparelho e realizar várias operações.
A Kaspersky diz que o Brats vem escondido dentro de um app que é baixado fora da loja oficial do Google, segundo a Karpersky. A vítima acessa um site que diz que se a pessoa baixar um aplicativo de extensão .APK e abrir um baú, ela ganhará dinheiro. Este app mostra uma notificação dizendo que é necessário fazer uma atualização falsa de um leitor de PDF ou do Flash Player e exige que seja liberada uma permissão de acessibilidade.
O app encaminha a pessoa para as configurações do Android e dá o passo a passo para ela liberar um recurso de acessibilidade, que permite o acesso remoto do cibercriminoso. “Se a pessoa não der essa permissão de acessibilidade, o malware não vai conseguir interagir com outros aplicativos e não vai realizar a fraude”, explica Marenghi, da Kaspersky.
COMO EVITAR
A empresa orienta não instalar apps fora da loja oficial do Android, pois boa parte das ameaças são instaladas dessa forma. Caso instale algum programa que peça a permissão de acessibilidade, não dê. Tenha um antivírus instalado no smartphone (com mais transações feitas pelo celular, há uma migração do cibercrime do computador para dispositivos móveis).
com informações do UOL
Compartilhe no WhatsApp
Comments