Uma investigação dos especialistas da Kaspersky no Brasil revelou um novo tipo de golpe financeiro que consegue redirecionar uma transferência PIX.
A empresa de cibersegurança já detectou mais de 6.300 ataques desse tipo desde janeiro de 2023, e este golpe é o segundo mais bloqueado no país. Os criminosos precisam infectar o celular das vítimas com o trojan bancário para realizar a fraude.
Para isso, a investigação identificou app de jogos servindo como disfarce. Para motivar as vítimas a baixá-lo, ainda era oferecido prêmios. No entanto, os especialistas alertam que qualquer app popular pode servir como disfarce, além de que esses apps falsos estarão (na maioria das vezes) fora das lojas oficiais.
Uma vez instalado, o trojan bancário solicitará a permissão de acessibilidade – que é uma ferramenta presente em todos os celulares Android que permitem que pessoas com deficiência física usem o dispositivo.
Para convencer a pessoa a autorizar essa permissão, o vírus mostra uma mensagem de “atualização” necessária do app falso – ela será apresentada até que a vítima aceite. Essa etapa é essencial, pois o golpe não ocorrerá sem ela.
“Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa “processando transferência”. Enquanto a pessoa espera, o vírus vai clicar em “voltar” e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita”, explica Fabio Marenghi, analista sênior da Kaspersky no Brasil.
Golpe com PIX
O especialista esclarece ainda que o malware tem a capacidade de realizar a fraude enquanto o celular está com a tela desligada.
“A mão fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu trabalho na infecção de novas vítimas – só nisso é possível aumentar os lucros” explica Marenghi.
Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam:
- Baixe aplicativos apenas da loja oficial: apesar de existirem aplicativos maliciosos nelas, a chance é muito menor de ser enganado. Sem falar que as empresas removem o app malicioso, dando mais trabalho para o criminoso. Já as lojas não-oficiais não têm o mesmo cuidado – sem falar que o site pode ser falso.
- Nunca conceda a permissão de acessibilidade: todos os trojans bancários modernos precisam dessa autorização para funcionar. Por outro lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação física. Em outras palavras, se um app pedir essa autorização, há grandes chances de ser golpe.
- Habilite a autenticação de dois fatores (2FA): proteja suas contas online, especialmente aquelas vinculadas a métodos de pagamento, com 2FA.
Posts relacionados
CPI das Pirâmides Financeiras chega ao fim com pedido de investigação contra a Binance
A Comissão Parlamentar de Inquérito (CPI) das Pirâmides Financeiras anunciou a aprovação unânime do relatório final, que possui impressionantes 509 páginas e pede o indiciamento...
Esposa do ‘Faraó dos Bitcoins’ é presa nos Estados Unidos
A esposa do “Faraó dos Bitcoins”, Mirelis Diaz Zerpa, foi presa em uma operação realizada pela Polícia Federal (PF) nos Estados Unidos nesta quarta-feira (24). A PF ...
JPMorgan e BlackRock realizam primeira liquidação de ações tokenizadas
O banco JPMorgan realizou sua primeira transação de liquidação de ações tokenizadas da história. A operação ocorreu na Onyx, rede blockchain criada pelo banco, e envolveu a gest...
ETFs vão "domar" preço do Bitcoin, diz Edward Snowden
Esta semana teve início a edição 2023 da Bitcoin Coference, evento realizado em Amsterdã, capital dos Países Baixos. Um dos palestrantes no primeiro dia foi Edward Snowden, gran...
ETF de Bitcoin da Grayscale pode ficar sem BTC em 14 semanas
Os fundos negociados em bolsa (ETFs) de Bitcoin à vista têm sido o foco nos últimos meses não só o mercado cripto, mas também do setor de finanças tradicionais. Nesse contexto, ...
Empresa identifica vírus em jogos Android que desvia dinheiro do PIX
Uma investigação dos especialistas da Kaspersky no Brasil revelou um novo tipo de golpe financeiro que consegue redirecionar uma transferência PIX. A empresa de cibersegu...
BlackRock anuncia lançamento do BDR do seu ETF de Bitcoin no Brasil
A maior gestora de ativos do mundo, a BlackRock, revelou nesta quinta-feira (29) o lançamento do BDR do ETF iShares Bitcoin Trust (IBIT39), lançado nos EUA em janeiro, no Brasil...
Cofundador da Polygon (MATIC) deixa o cargo
Jaynti Kanani, cofundador da Polygon (MATIC), rede de escalabilidade do Ethereum, anunciou nesta quarta-feira (04) que decidiu se afastar de suas funções de tempo integral na em...
Vitalik Buterin transfere US$ 15 milhões para a Gemini
Vitalik Buterin, cofundador do Ethereum, fez recentemente uma transferência substancial de USD Coin (USDC) para a exchange Gemini. De acordo com a empresa Lookonchain, uma das t...