Empresa identifica vírus em jogos Android que desvia dinheiro do PIX

Uma investigação dos especialistas da Kaspersky no Brasil revelou um novo tipo de golpe financeiro que consegue redirecionar uma transferência PIX.

A empresa de cibersegurança já detectou mais de 6.300 ataques desse tipo desde janeiro de 2023, e este golpe é o segundo mais bloqueado no país. Os criminosos precisam infectar o celular das vítimas com o trojan bancário para realizar a fraude.

Para isso, a investigação identificou app de jogos servindo como disfarce. Para motivar as vítimas a baixá-lo, ainda era oferecido prêmios. No entanto, os especialistas alertam que qualquer app popular pode servir como disfarce, além de que esses apps falsos estarão (na maioria das vezes) fora das lojas oficiais.

Uma vez instalado, o trojan bancário solicitará a permissão de acessibilidade – que é uma ferramenta presente em todos os celulares Android que permitem que pessoas com deficiência física usem o dispositivo.

Para convencer a pessoa a autorizar essa permissão, o vírus mostra uma mensagem de “atualização” necessária do app falso – ela será apresentada até que a vítima aceite. Essa etapa é essencial, pois o golpe não ocorrerá sem ela.

“Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa “processando transferência”. Enquanto a pessoa espera, o vírus vai clicar em “voltar” e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita”, explica Fabio Marenghi, analista sênior da Kaspersky no Brasil.

• Leia também: Ethereum: taxas em queda livre; Como isso afeta o preço do ETH?

Golpe com PIX

O especialista esclarece ainda que o malware tem a capacidade de realizar a fraude enquanto o celular está com a tela desligada.

“A mão fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu trabalho na infecção de novas vítimas – só nisso é possível aumentar os lucros” explica Marenghi.

Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam:

• Baixe aplicativos apenas da loja oficial: apesar de existirem aplicativos maliciosos nelas, a chance é muito menor de ser enganado. Sem falar que as empresas removem o app malicioso, dando mais trabalho para o criminoso. Já as lojas não-oficiais não têm o mesmo cuidado – sem falar que o site pode ser falso.
• Nunca conceda a permissão de acessibilidade: todos os trojans bancários modernos precisam dessa autorização para funcionar. Por outro lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação física. Em outras palavras, se um app pedir essa autorização, há grandes chances de ser golpe.
• Habilite a autenticação de dois fatores (2FA): proteja suas contas online, especialmente aquelas vinculadas a métodos de pagamento, com 2FA.

• Leia também: MATIC: opções na Deribit podem impulsionar preço de token?