Novo vírus de celular furta dinheiro em conta corrente por meio do Pix; veja como se proteger

Um novo vírus, de origem brasileira, tem infectado celulares e “limpado” contas bancárias de usuários no país, desviando quantias por meio do Pix (sistema de transferência instantânea criado pelo Banco Central).

Segundo a empresa de cibersegurança global Karspersky, desde que o vírus foi descoberto, em dezembro de 2022, foram mapeados 1.505 ataques sucedidos do tipo em sua base de clientes. O ataque pode raspar até 95% do saldo em conta da vítima.

Diferentemente do golpe da mão-fantasma, quando o criminoso acessa o celular da vítima, à distância, o novo golpe do Pix utiliza-se de um sistema automatizado de transferência, que não conta com nenhum tipo de ação do criminoso. O malware (software malicioso) opera sozinho no novo golpe do PIX, sem atuação humana ou interação com a vítima.

Ele faz uma varredura do aparelho infectado, sequestra as credenciais (senhas) e as utiliza para acessar o aplicativo do banco – sem a necessidade que o usuário o faça. Depois disso, o vírus faz a transferência do valor em conta via Pix de maneira 100% automatizada.

Como infecto meu celular?

O vírus Brats infecta o aparelho, a partir do clique em links maliciosos, que direcionam o usuário para o download de um aplicativo malicioso – muitas vezes prometendo um prêmio.

Os links são comumente enviados ao usuário por meio de e-mail ou aplicativos de mensagens instantâneas, como o WhastApp, e direcionam a vítima a uma página para o download de um aplicativo, que muitas vezes simula o original, como um aplicativo falso do WhatsApp.

O ato de infecção começa no download do app, que solicitará acesso às opções de acessibilidade do aparelho – elas são ferramentas, como um leitor de texto ou uma opção de clique automático, que dão controle total do celular, e foram originalmente desenvolvidas para auxiliar quem tem alguma deficiência sensorial.

A partir desse ponto, o vírus poderá atacar o aparelho utilizando todas as suas informações e ferramentas. Ele permanecerá ali até realizar o ataque às contas bancárias do usuário, buscando por valores para serem transferidos via Pix.

Segundo a Karspersky, após o ataque, o vírus se desinstala automaticamente do aparelho.

Como faço para me proteger?

Como o vírus infecta o aparelho, a partir do clique em links maliciosos, é importante saber identificá-los.

Sempre desconfie de links que pedem o seu clique ou que sejam enviados de maneira repentina. “Uma estratégia dos criminosos é forçar o clique fingindo trazer uma promoção de uma loja, uma atualização falsa de um aplicativo que o usuário já tem ou até imitando sites de notícias, trazendo um tema considerado relevante ou curioso naquele momento.

Por isso, “o usuário deve sempre desconfiar desse tipo de mensagem ou notificação”, explicou ao InfoMoney Fabio Marenghi, analista de cibersegurança da Karspersky.

O especialista também orienta o usuário a nunca fazer o download de nenhum aplicativo fora das lojas oficiais Play Store (no caso de aparelhos Android) e App Store (nos aparelhos iOS). “Na verdade, o usuário baixa um programa que assumirá o controle do seu aparelho, a partir do download, comprometendo-o completamente”, diz.

Além disso, não é usual que aplicativos que não tenham o propósito de ajudar pessoas com deficiência peçam acesso às opções de acessibilidade do aparelho. Esse tipo de requisição deve ser um sinal de alerta para o usuário.

Outro conselho é o uso de antivírus para celulares – bem menos comuns que os antivírus para notebooks e computadores. “Esquecemos da ferramenta nos celulares – que muitas vezes reúnem mais informações sobre nós do que outros aparelhos. Por isso, ter um antivírus protegendo o seu celular é essencial”, explica Fabio Marenghi.

No aparelho móvel, assim como acontece no computador, o programa vai identificar e sinalizar links, aplicativos e sites maliciosos, impedindo que o usuário clique nos mesmos e infecte seu aparelho.

Os antivírus para celular podem ser baixados diretamente da loja de aplicativos oficial do seu aparelho – seja ele Android (Play Store) ou iOS (App Store) – e muitas vezes há versões gratuitas do serviço.

“É muito importante que o usuário esteja atento e saiba identificar quando um link ou um aplicativo são maliciosos. Mesmo que o aplicativo de um banco forneça proteção contra o vírus, ainda assim o aparelho estará infectado pelo Brats, que estará esperando a oportunidade de aplicar o golpe – no aplicativo de outro banco, por exemplo. Essas são fraudes que se utilizam sobretudo da ação da vítima”, completa Marenghi.

Leia também

Fique atento!Golpes com Pix: 22% das vítimas acumulam prejuízos financeiros; veja como reaver dinheiro78% das vítimas, segundo pesquisa da Silverguard, caíram mais de uma vez em alguma fraude