Foto: Marcello Casal Jr/Agência Brasil
Uma nova ameaça
descoberta pela Kaspersky, empresa especializada em softwares de segurança,
permite que cibercriminosos roubem valores de Pix de um celular
"infectado" sem que a pessoa perceba logo de cara. O vírus afeta
apenas aparelhos com sistema Android.
Funciona assim: um trojan
bancário (um programa disfarçado instalado no celular) consegue trocar a chave
Pix durante uma transferência bancária para uma do criminoso.
O vírus pode não só
alterar o destino do dinheiro, como mudar também o valor da transferência — com
base no quanto a vítima tem no banco. De diferente no processo, há apenas um
certo tremor na tela.
Em um vídeo obtido pela
empresa e visto pela coluna Tilt, do UOL, a companhia verificou que há
modalidades desta "praga" que conseguem roubar quase todo o saldo da
conta.
O vídeo mostra uma pessoa
que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para
concluir o processo, ela volta para verificar se está correto, mas há o nome de
outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no
caso era R$650). Neste caso, a vítima só notaria a perda do dinheiro após
verificar o saldo.
AMEAÇA PODE SE ESPALHAR
Chamado de Brats, o
trojan bancário já foi detectado mais de 1.500 vezes de janeiro até o momento,
segundo a empresa. A Kaspersky alerta que há risco de a ameaça se espalhar
ainda mais. Já é o segundo trojan bancário com mais detecções pela
companhia, mesmo tendo sido descoberto apenas no fim do ano passado.
Este trojan é uma
evolução do chamado golpe da mão invisível. O "Br" do nome Brats vem
do Brasil —até um momento é uma exclusividade do país. E o "ats" vem
da sigla em inglês de sistema automatizado de transferência.
No golpe da mão
invisível, um smartphone infectado ao entrar em um app bancário notifica o
cibercriminoso. Ele, então, consegue ter acesso remoto ao aparelho e tomar
conta, podendo alterar valores de transferências e realizar outras operações.
"Este novo trojan, o
Brats, não exige que o cibercriminoso esteja em frente ao computador para
executar a transferência bancária. O criminoso pode estar na praia enquanto o
malware está roubando as pessoas. Isso faz com que eles consigam ganhar no
volume", afirma Fabio Marenghi, analista de segurança de informação
da Kaspersky.
Cibercriminosos têm
preferência pelo Pix por promover transferência instantânea de dinheiro: uma
vez transferido o dinheiro, ele é rapidamente enviado para diversas contas para
dissipar os valores.