No cenário digital brasileiro, um vírus de celular com a capacidade de desviar dinheiro através do Pix está ganhando terreno, alerta a empresa de cibersegurança Kaspersky. Detectada em dezembro, essa tecnologia desenvolvida por criminosos do país já se posiciona como a segunda fraude mais reportada em toda a América Latina.
O programa malicioso já acumula 1.385 registros de golpes somente em 2023. A liderança na região latino-americana pertence aos vírus da família Banbra, que totalizam 2.039 ocorrências, sendo utilizados para acesso remoto a smartphones em ataques conhecidos como “mão fantasma”, de acordo com informações do jornal Folha de São Paulo.
O golpe do Pix perpetrado pelos criminosos permite a troca do destinatário e do valor da transferência. O malware atua na etapa anterior à solicitação da senha, sendo os indícios iniciais apenas sutis tremores na tela e uma notável lentidão no carregamento. Em um único golpe, os estelionatários conseguem apropriar-se de até 95% do saldo da conta.
Para infectar os dispositivos móveis, os crackers – hackers envolvidos em atividades criminosas – empregam notificações e aplicativos falsos. Um exemplo notório é o golpe que se inicia com a promessa de uma atualização do WhatsApp, direcionando a vítima para uma versão falsificada do aplicativo de mensagens. Aqueles que baixam o programa “Atualização Whats App v2.5” ficam comprometidos.
Embora existam vírus voltados para dispositivos da Apple, como os iPhones, sua incidência é menos frequente.
Esse tipo de malware confere vantagens aos cibercriminosos ao possibilitar operações em grande escala. Ao contrário do golpe da “mão fantasma”, que demanda a intervenção direta do fraudador, o desvio via Pix é executado de maneira automatizada pelo próprio software.
O programa malicioso consegue acesso a dados sensíveis por meio das opções de acessibilidade, que visam auxiliar pessoas com deficiência sensorial ou de movimento. Isso inclui recursos como leitores de texto e cliques automáticos. A partir dessas informações, o malware é capaz de determinar os momentos mais propícios para os usuários utilizarem aplicativos bancários.
Para evitar esse tipo de golpe, a primeira medida é desconfiar de qualquer notificação que solicite “acesso às opções de acessibilidade”. Isso se aplica tanto a requisições feitas pelo navegador quanto por aplicativos. Essa permissão concede amplo acesso às funcionalidades do smartphone e é necessária apenas para aqueles que necessitam de assistência no uso de aplicativos, os quais devem ser escolhidos criteriosamente.
Após a execução do golpe, o próprio programa malicioso se desinstala para não deixar rastros.
Os cibercriminosos escolhem o Pix como alvo devido à sua velocidade. Com a tecnologia de pagamentos instantâneos, é possível dispersar o dinheiro entre diversas contas de forma rápida e eficaz.
