Uma nova ameaça pode afetar dispositivos Android, com um vírus permitindo que cibercriminosos realizem transferências de valores via Pix de maneira discreta e imperceptível para a vítima. O golpe foi descoberto pela empresa de segurança Kaspersky.
Ao ser instalado no celular da vítima, ele atua durante uma transferência bancária e substitui a chave Pix designada pelo usuário pela do criminoso. Além disso, o vírus pode alterar o valor da transferência, baseando-se no saldo disponível na conta da vítima. O único indício durante o processo é um leve tremor na tela do dispositivo.
No momento de digitar a senha, a vítima verifica que o nome do destinatário e o valor mudaram para R$ 636,95, representando 97% do saldo disponível (R$ 650). Nesse cenário, a vítima só perceberia a perda do dinheiro após uma conferência posterior ao procedimento.
Chamado de “Brats”, esse trojan bancário já foi identificado mais de 1.500 vezes desde o início do ano, de acordo com a Kaspersky. Há preocupações de que essa ameaça possa se disseminar ainda mais, tornando-se o segundo trojan bancário mais detectado pela empresa, apesar de ter sido descoberto apenas no final do ano passado.
O “Brats” representa uma evolução do conhecido golpe da “mão invisível”. A sigla “Br” faz referência ao Brasil, onde a ameaça tem se concentrado, enquanto o “ats” se origina da sigla em inglês para “sistema automatizado de transferência”. No golpe da mão invisível, um smartphone infectado notifica o cibercriminoso ao acessar um aplicativo bancário, concedendo acesso remoto ao dispositivo, o que permite a alteração de valores de transferências e outras operações.
Segundo Fabio Marenghi, analista de segurança de informação da Kaspersky, “Este novo trojan, o Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária. O criminoso pode estar na praia enquanto o malware está roubando as pessoas. Isso faz com que eles consigam ganhar no volume.”
Os cibercriminosos têm demonstrado preferência pelo Pix devido à sua capacidade de transferência instantânea de dinheiro, o que facilita a rápida disseminação dos valores entre diversas contas, dificultando sua rastreabilidade.