Uma nova ameaça descoberta pela Kaspersky, empresa especializada em softwares de segurança, permite que cibercriminosos roubem valores de Pix de um celular “infectado” sem que a pessoa perceba logo de cara. O vírus afeta apenas aparelhos com sistema Android.
Segundo a Kaspersky, o vírus já foi detectado mais de 1,5 mil vezes desde janeiro e há o risco de espalhamento da ameaça.
Um programa malicioso (trojan bancário) é instalado no celular da vítima, fora da loja oficial do Android. O usuário acessa o app do banco para fazer uma transação, digita os dados do destinatário e o valor, mas na hora de revisão do pagamento, sem que perceba, o trojan bancário troca a chave Pix durante a transferência. O vírus altera não só o destino do dinheiro, como pode mudar o valor da transação
Como o vírus entra no celular?
Há várias formas possíveis de o celular ser infectado. Uma delas pode ser a partir de um falso anúncio para atualização de um aplicativo que o usuário possua.
▪ Ao clicar no link fraudulento de instalação (que pode ser recebido via SMS, WhatsApp ou outros meios de comunicação), o usuário é redirecionado para um site com o suposto aplicativo a ser atualizado;
▪ A vítima realiza o download do aplicativo malicioso de extensão .APK, que é baixado fora da loja oficial do Android;
▪ O falso app emite uma notificação solicitando “permissão de acessibilidade” e leva a vítima para as configurações do Android;
▪ Caso a vítima permita que o app acesse os recursos de acessibilidade do dispositivo, ela concede acesso remoto ao cibercriminoso para interagir com outros aplicativos, como os apps bancários.
Saiba como se proteger:
▪ Não faça o download de aplicativos fora das lojas oficiais do Android, como a Google Play Store;
▪ Suspeite de notificações que peçam acesso às opções de acessibilidade do dispositivo;
▪ Tenha um sistema antivírus instalado no smartphone e mantenha-o atualizado;
▪ Antes de confirmar uma transação bancária, cheque as informações;
▪ Monitore as transações feitas nos aplicativos de banco do seu celular.