Criminosos, agora, conseguem roubar o saldo inteiro da conta de uma pessoa por meio do Pix. A nova ameaça foi descoberta pela empresa especializada em softwares de segurança Kaspersky. O vírus infecta apenas celulares com o sistema operacional Android.
Em um vídeo obtido pela empresa, uma pessoa tenta transferir R$ 1 pelo Pix, mas quando vai olhar sua conta, vê que constava uma transferência de R$ 636,95 para outro destinatário. O valor correspondia a 97% do dinheiro total que havia na conta.
A ameaça foi detectada mais de 1500 vezes pela empresa de janeiro até agora e tem chances de se espalhar ainda mais.
Como funciona o mecanismo
O golpe é realizado através do Pix. O trojan bancário, como são chamados programas disfarçados instalados no celular, se chama Brats, de Brasil (“br”) e sistema automatizado de transferência (“ats”, em inglês).
Ele detecta quando uma transferência Pix será realizada e atua para mudar o valor transferido e o recebedor, trocando a chave Pix. O processo pode ser notado, no momento em que é realizado, por um tremor na tela.
O novo trojan é tão avançado que não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária, sendo possível a ele roubar sem mover um dedo sequer.
Como se proteger
O Brats “infecta” o celular ao ser baixado escondido dentro de um app encontrado fora da loja oficial do Google, a Play Store. A vítima baixa uma extensão que alega que ela ganhará dinheiro. Ao baixar, o aplicativo alega que é necessário fazer uma atualização e emite uma permissão de acessibilidade. É ela que, ao ser aceita, permite o acesso remoto do cibercriminoso.
Desse modo, para evitar ataques do Brats, é importante tomar cuidado para não baixar apps fora da loja oficial do Android e não dar permissão de acessibilidade a programas estranhos. Um antivírus também deve ser instalado no smartphone.
* Com informações do Uol.