Novo vírus de celular rouba Pix e zera conta bancária sem você notar

As pessoas que possuem aplicativos bancários no celular devem ficar em alerta, pois um novo vírus tem "infectado" os aparelhos e roubado Pix sem que os proprietários das contas percebam. A prática criminosa foi descoberta há pouco tempo e já é a segunda fraude mais registrada em toda a América Latina.

A Folha de São Paulo pediu um levantamento a empresa de cibersegurança Kaspersky, que informou que o programa malicioso responde por 1.385 registros de golpes em 2023. A liderança nos países latino-americanos é dos vírus da família Banbra, usados para acesso remoto a smartphones na mão fantasma, com 2.039 ocorrências.

Com a utilização deste novo vírus, os hackers alteram o destinatário e o valor da transferência Pix. Para que a fraude seja efetivada, o malware atua na etapa anterior à solicitação da senha — os poucos indícios são tremedeiras na tela e lentidão para carregar. Os estelionatários levam até 95% do saldo da conta em um único golpe.

Para infectar os celulares, os crackers — hackers voltados a atividades criminosas — usam notificações e aplicativos falsos. Em um dos episódios, por exemplo, o golpe começava com o anúncio de uma atualização do WhatsApp, que redirecionava para um simulacro do app de mensagens. Quem baixava programa “Atualização WhatsApp v2.5” ficava comprometido.

- LEIA MAIS: Fotos em HD poderão ser enviadas pelo WhatsApp; veja como funciona

Como posso me proteger?

O programa malicioso tem acesso a todas as ferramentas do aparelho celular através das opções de acessibilidade - recursos que auxiliam pessoas com deficiência sensorial ou de movimento, como leitor de texto e clique automático.

Assim, o programa analisa informações de geolocalização, contador de passos (pedômetro), horário e outros dados do aparelho para calcular os momentos em que os usuários têm mais probabilidade de usar aplicações bancárias. Para isso, passa um tempo apenas espionando a rotina da pessoa que está em seu alvo.

Essa preparação permite o disparo automático do vírus, que fica a postos para adulterar o Pix.

Para se prevenir do golpe, o primeiro passo é suspeitar de qualquer notificação que peça “acesso às opções de acessibilidade.” Isso vale tanto para solicitações do navegador quanto de aplicativos.

Essa permissão dá amplo acesso às funcionalidades do smartphone e só é necessária para quem precisa de algum auxílio do aparelho para usar aplicativos, que devem ser selecionados criteriosamente.

Depois de realizar a fraude, o próprio programa malicioso se desinstala para apagar vestígios.

Os cibercriminosos escolhem o Pix como ponto de atuação pela velocidade. Com a tecnologia de pagamentos instantâneos, é possível dispersar o dinheiro entre várias contas. Isso dificulta muito o rastreio dos valores, de acordo com o diretor da Equipe Global de Pesquisa e Análise da Kaspersky, Fabio Assolini.

As informações são da Folha de São Paulo.