Um novo vírus com capacidade de desviar dinheiro de transferências Pix e que pode limpar contas bancárias está crescendo no Brasil, segundo a Kaspersky. Essa ameaça é desenvolvida por cibercriminosos brasileiros e foi detectada em dezembro do ano passado.

Conforme noticiou a Folha de São Paulo, o vírus já foi responsável por 1.385 golpes em 2023. Na América Latina, esse software é a segunda maior ameaça em fraudes, ficando atrás dos vírus da família Banbra – usados em golpes da mão fantasma (2.039 registros de fraudes).

Essa nova prática é semelhante ao golpe da mão fantasma, pois toma controle do celular da vítima para roubar dinheiro de suas contas bancárias.

Leia mais:

publicidade

De onde vem esse vírus?

O vírus é implementado nos celulares das vítimas por meio de notificações e aplicativos falsos. Por exemplo, em um dos casos, foi apresentado um anúncio de uma atualização do WhatsApp. Esse falso update estava disponível na Google Play Store e era descrito como “Atualização Whats App v2.5”, mas já foi retirado após o alerta da Kaspersky.

À Folha de São Paulo, o Google destacou que a segurança é prioridade em sua loja de aplicativos:

Nossos usuários são protegidos pelo Google Play Protect, que identifica comportamentos nocivos nos apps e dispositivos Android e alerta os usuários.

Google.

A empresa de cibersegurança lembra que usuários de iPhone também devem ficar em alerta para esse tipo de ameaça, pois esse tipo de vírus também é encontrado em dispositivos iOS — apesar de serem menos comuns.

Até o momento, não foi divulgado um nome próprio para esse vírus, ou se pertence a alguma família de malwares.

Ao utilizar esse modelo de software malicioso, os cibercriminosos evoluem a prática utilizada no golpe da mão fantasma, que exigia contato do agente mal-intencionado com a vítima (geralmente via telefone). Nessa nova prática, os hackers só precisam que a vítima caia em alguma armadilha e instale o aplicativo malicioso.

Como funciona

Quando a vítima baixa o software malicioso contendo o vírus — como o exemplo da atualização do WhatsApp —, os criminosos obtêm acesso aos dados sensíveis do aparelho e realizam modificações nas opções de acessibilidade.

Dessa forma, o vírus é capaz de obter informações como geolocalização, contador de passos (pedômetro), horário e outros dados do aparelho. Com essas informações, os criminosos passam a analisar as atividades da vítima e sua rotina, para determinar em quais momentos ela realiza transações bancárias.

Esse procedimento funciona como uma preparação para o vírus, que, ao ser ativado, realiza alterações nas transferências Pix sem que o usuário veja.

Uma demonstração disso pode ser conferida no vídeo divulgado abaixo, em que a usuária está realizando uma transferência e, ao digitar a senha, aparece uma tela de carregamento e na sequência o destinatário e o valor da transação foram alterados.

Como se proteger?

Essa alteração nas informações de pagamento pelos criminosos é possível devido às modificações de acessibilidade feitas no aparelho da vítima.

As opções de acessibilidade são úteis para usuários que precisam de auxílio para usar aplicativos. Porém, a Kaspersky lembra que elas devem ser utilizadas com cuidado.

Como destaca Fabio Marenghi, analista sênior de segurança da Kaspersky, uma das medidas de proteção contra o vírus é suspeitar de qualquer notificação que peça “acesso às opções de acessibilidade” do aparelho, tanto para solicitações do navegador, quanto aplicativos”.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!