MAIS DESENVOLVIMENTO

Golpistas desenvolvem vírus que invade celular e faz limpa em saldo bancário por meio de Pix

Uma nova ameaça pode afetar dispositivos Android, com um vírus permitindo que cibercriminosos realizem transferências de valores via Pix de maneira discreta e imperceptível para a vítima. O golpe foi descoberto pela empresa de segurança Kaspersky.

Ao ser instalado no celular da vítima, ele atua durante uma transferência bancária e substitui a chave Pix designada pelo usuário pela do criminoso. Além disso, o vírus pode alterar o valor da transferência, baseando-se no saldo disponível na conta da vítima. O único indício durante o processo é um leve tremor na tela do dispositivo.

No momento de digitar a senha, a vítima verifica que o nome do destinatário e o valor mudaram para R$ 636,95, representando 97% do saldo disponível (R$ 650). Nesse cenário, a vítima só perceberia a perda do dinheiro após uma conferência posterior ao procedimento.

Chamado de “Brats”, esse trojan bancário já foi identificado mais de 1.500 vezes desde o início do ano, de acordo com a Kaspersky. Há preocupações de que essa ameaça possa se disseminar ainda mais, tornando-se o segundo trojan bancário mais detectado pela empresa, apesar de ter sido descoberto apenas no final do ano passado.

O “Brats” representa uma evolução do conhecido golpe da “mão invisível”. A sigla “Br” faz referência ao Brasil, onde a ameaça tem se concentrado, enquanto o “ats” se origina da sigla em inglês para “sistema automatizado de transferência”. No golpe da mão invisível, um smartphone infectado notifica o cibercriminoso ao acessar um aplicativo bancário, concedendo acesso remoto ao dispositivo, o que permite a alteração de valores de transferências e outras operações.

Segundo Fabio Marenghi, analista de segurança de informação da Kaspersky, “Este novo trojan, o Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária. O criminoso pode estar na praia enquanto o malware está roubando as pessoas. Isso faz com que eles consigam ganhar no volume.”

Os cibercriminosos têm demonstrado preferência pelo Pix devido à sua capacidade de transferência instantânea de dinheiro, o que facilita a rápida disseminação dos valores entre diversas contas, dificultando sua rastreabilidade.

Veja também