Vírus do Pix: contas bancárias estão sendo esvaziadas silenciosamente por software malicioso
Clientes estão perdendo grandes somas de dinheiro enquanto o malware age silenciosamente. Proteja suas finanças e fique atento a esse perigo invisível!
A Kaspersky, uma empresa especializada em software de segurança, identificou uma nova ameaça que possibilita que criminosos virtuais retirem fundos do sistema Pix de um aparelho celular “comprometido” de maneira discreta, sem que o usuário perceba imediatamente.
Este vírus tem impacto somente em dispositivos que utilizam o sistema operacional Android. O procedimento ocorre da seguinte forma, um Trojan bancário, um programa disfarçado instalado no dispositivo móvel, consegue alterar a chave Pix durante uma transferência bancária para uma chave controlada pelo criminoso.
O vírus não só redireciona os fundos, mas também modifica o valor da transferência, ajustando-o com base no saldo disponível na conta da vítima. A única alteração notável durante o processo é um leve tremor na tela.
Em um vídeo obtido pela empresa e analisado pela coluna Tilt, do UOL, a companhia constatou que existem variantes dessa ameaça que conseguem subtrair praticamente o total do saldo disponível na conta. O vídeo apresenta uma situação em que uma pessoa tenta realizar uma transferência de R$ 1 para um conhecido.
Ao inserir a senha para confirmar a transação, ela revisa os detalhes e percebe que o nome do destinatário foi alterado e o valor agora é de R$ 636,95, o que corresponde a 97% do saldo da pessoa. Nesse cenário, a vítima só perceberia a perda dos fundos após verificar seu saldo.
Ameaça pode se espalhar
Foto: Reprodução
Conhecido como Brats, o Trojan bancário já foi identificado em mais de 1.500 ocorrências desde janeiro até o momento, de acordo com informações da empresa.
A Kaspersky ressalta a preocupação de que essa ameaça possa se disseminar ainda mais. Surpreendentemente, mesmo tendo sido descoberto apenas no final do ano passado, já é o segundo Trojan bancário com o maior número de detecções pela companhia.
Este Trojan representa uma evolução do conhecido golpe da “mão invisível”. O “Br” no nome “Brats” é uma referência ao Brasil, já que, até o momento, essa ameaça parece ser exclusiva do país. A parte “ats” do nome é derivada da sigla em inglês para “Automated Transfer System” (Sistema Automatizado de Transferência).
No golpe da “mão invisível”, quando um smartphone infectado acessa um aplicativo bancário, ele envia uma notificação ao cibercriminoso. Isso possibilita ao criminoso obter acesso remoto ao dispositivo, assumindo o controle e tendo a capacidade de modificar os valores de transferências e realizar outras operações fraudulentas.
O analista de segurança de informação da Kaspersky, Fabio Marenghi, fala sobre o novo Brats:
“Este novo trojan, o Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária. O criminoso pode estar na praia enquanto o malware está roubando as pessoas. Isso faz com que eles consigam ganhar no volume”, afirma.
Os cibercriminosos têm uma preferência pelo Pix devido à sua capacidade de facilitar transferências instantâneas de dinheiro. Uma vez que os fundos são transferidos, eles podem ser rapidamente distribuídos para várias contas, permitindo a dispersão rápida dos valores e dificultando sua rastreabilidade.
