Por Uol
Descoberta pela Kaspersky, ameaça consegue trocar pix na hora da transferência; grana vai direto para cibercriminosos Imagem: Marcello Casal Jr/Agência Brasil
Uma nova ameaça descoberta pela Kaspersky, empresa especializada em softwares de segurança, permite que cibercriminosos roubem valores de Pix de um celular "infectado" sem que a pessoa perceba logo de cara. O vírus afeta apenas aparelhos com sistema Android.
Funciona assim: um trojan bancário (um programa disfarçado instalado no celular) consegue trocar a chave Pix durante uma transferência bancária para uma do criminoso.
O vírus pode não só alterar o destino do dinheiro, como mudar também o valor da transferência —com base no quanto a vítima tem no banco. De diferente no processo, há apenas um certo tremor na tela.
De R$ 1 para R$ 636,95
Em um vídeo obtido pela empresa e visto por Tilt, a companhia verificou que há modalidades desta "praga" que conseguem roubar quase todo o saldo da conta.
O vídeo mostra uma pessoa que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para concluir o processo, ela volta para verificar se está correto, mas há o nome de outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650).
Neste caso, a vítima só notaria a perda do dinheiro após verificar o saldo.
Ameaça pode se espalhar
Chamado de Brats, o trojan bancário já foi detectado mais de 1.500 vezes de janeiro até o momento, segundo a empresa. A Kaspersky alerta que há risco de a ameaça se espalhar ainda mais.
Como ocorre a 'infecção'
O Brats vem escondido dentro de um app que é baixado fora da loja oficial do Google, segundo a Karpersky. A vítima acessa um site que diz que se a pessoa baixar um aplicativo de extensão .APK [formato de arquivos de apps Android] e abrir um baú, ela ganhará dinheiro.
Este app mostra uma notificação dizendo que é necessário fazer uma atualização falsa de um leitor de PDF ou do Flash Player e exige que seja liberada uma permissão de acessibilidade.
O app encaminha a pessoa para as configurações do Android e dá o passo a passo para ela liberar um recurso de acessibilidade, que permite o acesso remoto do cibercriminoso. "Se a pessoa não der essa permissão de acessibilidade, o malware não vai conseguir interagir com outros aplicativos e não vai realizar a fraude", explica Marenghi, da Kaspersky.
Como evitar a infecção
Não instale apps fora da loja oficial do Android --boa parte das ameaças, segundo a Kaspersky, são instaladas dessa forma.
Caso instale algum programa que peça a permissão de acessibilidade, não dê.
Tenha um antivírus instalado no smartphone --com mais transações feitas pelo celular, há uma migração do cibercrime do computador para dispositivos móveis.
Comments