Vírus que rouba Pix faz limpa em quase todo o saldo da conta sem você notar

Vírus que rouba Pix faz limpa em quase todo o saldo da conta sem você notar
Pix é o pagamento instantâneo brasileiro. O meio de pagamento criado pelo Banco Central (BC) em que os recursos são transferidos entre contas em poucos segundos, a qualquer hora ou dia. É prático, rápido e seguro.

Descoberta pela Kaspersky, ameaça consegue trocar pix na hora da transferência; grana vai direto para cibercriminosos

Uma nova ameaça descoberta pela Kaspersky, empresa especializada em softwares de segurança, permite que cibercriminosos roubem valores de Pix de um celular “infectado” sem que a pessoa perceba logo de cara. O vírus afeta apenas aparelhos com sistema Android.

Funciona assim: um trojan bancário (um programa disfarçado instalado no celular) consegue trocar a chave Pix durante uma transferência bancária para uma do criminoso.

O vírus pode não só alterar o destino do dinheiro, como mudar também o valor da transferência —com base no quanto a vítima tem no banco. De diferente no processo, há apenas um certo tremor na tela.

De R$ 1 para R$ 636,95

Em um vídeo obtido pela empresa e visto por Tilt, a companhia verificou que há modalidades desta “praga” que conseguem roubar quase todo o saldo da conta.

O vídeo mostra uma pessoa que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para concluir o processo, ela volta para verificar se está correto, mas há o nome de outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650).

Neste caso, a vítima só notaria a perda do dinheiro após verificar o saldo.

Ameaça pode se espalhar

Chamado de Brats, o trojan bancário já foi detectado mais de 1.500 vezes de janeiro até o momento, segundo a empresa. A Kaspersky alerta que há risco de a ameaça se espalhar ainda mais.

Já é o segundo trojan bancário com mais detecções pela companhia, mesmo tendo sido descoberto apenas no fim do ano passado.

Evolução do golpe da mão invisível

Este trojan é uma evolução do chamado golpe da mão invisível. O “Br” do nome Brats vem de Brasil —até um momento é uma exclusividade do país. E o “ats” vem da sigla em inglês de sistema automatizado de transferência.

No golpe da mão invisível, um smartphone infectado ao entrar em um app bancário notifica o cibercriminoso. Ele, então, consegue ter acesso remoto ao aparelho e tomar conta, podendo alterar valores de transferências e realizar outras operações.

Este novo trojan, o Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária. O criminoso pode estar na praia enquanto o malware está roubando as pessoas. Isso faz com que eles consigam ganhar no volume.Fabio Marenghi, analista de segurança de informação da Kaspersky

Cibercriminosos têm preferência pelo Pix por promover transferência instantânea de dinheiro: uma vez transferido o dinheiro, ele é rapidamente enviado para diversas contas para dissipar os valores.

Como ocorre a ‘infecção’

O Brats vem escondido dentro de um app que é baixado fora da loja oficial do Google, segundo a Karpersky. A vítima acessa um site que diz que se a pessoa baixar um aplicativo de extensão .APK [formato de arquivos de apps Android] e abrir um baú, ela ganhará dinheiro.

Este app mostra uma notificação dizendo que é necessário fazer uma atualização falsa de um leitor de PDF ou do Flash Player e exige que seja liberada uma permissão de acessibilidade.

O app encaminha a pessoa para as configurações do Android e dá o passo a passo para ela liberar um recurso de acessibilidade, que permite o acesso remoto do cibercriminoso. “Se a pessoa não der essa permissão de acessibilidade, o malware não vai conseguir interagir com outros aplicativos e não vai realizar a fraude”, explica Marenghi, da Kaspersky.

Como evitar a infecção

  • Não instale apps fora da loja oficial do Android –boa parte das ameaças, segundo a Kaspersky, são instaladas dessa forma.
  • Caso instale algum programa que peça a permissão de acessibilidade, não dê.
  • Tenha um antivírus instalado no smartphone –com mais transações feitas pelo celular, há uma migração do cibercrime do computador para dispositivos móveis.

Fonte: UOL

Please follow and like us:
0
Tweet 20
Pin Share20

Lairson Bueno

Lairson Rodrigues Bueno, advogado OAB DF 19407, especialista em Direito Penal, atuando na região Centro Oeste, e, estados de São Paulo e Piauí. É formado em Direito pela UCDB - Universidade Católica Dom Bosco de Campo Grande (MS), cursou Estudos Sociais pela UFMS - Universidade Federal de Mato Grosso do Sul, e, Teologia pela FE - Faculdade Evangélica de Brasília, pós graduado em Direito Penal e Formação Sócio Econômica do Brasil pela UNIVERSO-Universidade Salgado de Oliveira de Niterói (RJ). Mais de 70 cursos de qualificação e atualização profissional. Cursou Espanhol Básico e advogou na fronteira com o Paraguai. Ex-funcionario do Banco do Brasil por 12 anos e de cargos comissionados nas Administrações Públicas por 10 anos. Ex-presidente das Subseções da OAB por 3 mandatos, sendo dois mandatos por Samambaia (DF) e um por Taguatinga (DF). Contatos: (61) 9-8406-8620 advbueno@hotmail.com

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

RSS
Follow by Email
YouTube
Pinterest
LinkedIn
Share
Instagram
Telegram