Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa
Um novo golpe digital tem chamado a atenção de especialistas em segurança no Brasil. Utilizando jogos de celular como isca, criminosos estão conseguindo instalar vírus em dispositivos móveis para acessar aplicativos bancários e realizar transferências via Pix sem o consentimento das vítimas. De acordo com a empresa de cibersegurança Kaspersky, esse tipo de golpe é uma evolução da prática conhecida como “Mão Fantasma” e se destaca por automatizar o processo de fraude.
Receba as notícias do AlagoasWeb no seu WhatsApp 
Entenda como funciona o vírus que rouba Pix e saiba como se proteger
O vírus, um trojan bancário, se camufla em aplicativos falsos que imitam jogos populares e oferecem prêmios aos usuários. Esses apps maliciosos, no entanto, não estão disponíveis nas lojas oficiais, o que já levanta um sinal de alerta. Após a instalação, o aplicativo solicita permissão de acessibilidade por meio de mensagens insistentes, que continuam aparecendo até que o usuário aceite.
O problema ocorreu nos dias 20 e 21 de julho e teve origem no Sisbajud (Sistema de Busca de Ativos Financeiros do Judiciário), usado pelo Poder Judiciário para rastrear ativos financeiros de pessoas com processos na Justiça.
Essa permissão, embora seja um recurso legítimo criado para ajudar pessoas com deficiência, acaba sendo explorada pelos criminosos para controlar o celular remotamente. Mesmo que o aparelho esteja em repouso ou com a tela desligada, o vírus permanece ativo e pode agir.
A ameaça é ainda mais sofisticada no caso de usuários que utilizam biometria ou reconhecimento facial como formas de autenticação nos aplicativos bancários. Nesse cenário, o malware age no momento em que a vítima acessa o app do banco e tenta realizar uma transferência.
Entenda como funciona o vírus que rouba Pix e saiba como se proteger
“Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa ‘processando transferência’. Enquanto a pessoa espera, o vírus vai clicar em ‘voltar’ e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento”, explicou Fabio Marenghi, da Kaspersky.
Segundo o especialista, a principal diferença entre esse novo golpe e o esquema da “Mão Fantasma” tradicional está na automação. “A mão fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu ‘trabalho’ na infecção de novas vítimas — só nisso é possível aumentar os lucros. Outro ponto importante é que — quando o criminoso está dormindo ou decide ir com a família para a praia no fim de semana, ele perde. Com o malware ATS, todas as oportunidades serão aproveitadas, pois o vírus faz todo o trabalho. Esses dois pontos críticos justificam como esse golpe cresceu tão rápido”, afirma.
Para se proteger, a Kaspersky recomenda algumas medidas: instalar apenas aplicativos disponíveis em lojas oficiais; nunca conceder permissão de acessibilidade a apps suspeitos; ativar a autenticação em dois fatores (2FA); e utilizar soluções de segurança confiáveis no celular, como antivírus, para bloquear sites e aplicativos maliciosos antes da infecção ocorrer.
Acompanhe mais notícias em Alagoasweb.com
