Alerta GERAL para vírus que faz a limpa na sua conta com Pix; ‘ele rouba todo o seu dinheiro e pega seus… Ver mais

Golpe do Pix no Brasil: A Ameaça Autônoma que Pode Esvaziar Suas Contas

De acordo com a Kaspersky, o trojan foi identificado mais de 1.500 vezes desde janeiro deste ano, indicando um potencial aumento em sua abrangência.

O modus operandi desse software malicioso é enganosamente simples, porém altamente eficaz. Uma vez instalado no dispositivo, ele consegue modificar os detalhes de uma transação Pix em andamento, alterando tanto o destinatário quanto o valor a ser transferido. Em um vídeo analisado pela Kaspersky, a vítima tentou transferir R$ 1 para um amigo. Entretanto, ao confirmar a transação, o valor havia sido alterado para R$ 636,95, o que correspondia a 97% do saldo da conta da vítima, e o destinatário já não era o amigo, mas um desconhecido.

Essa versão atualizada do trojan representa uma evolução das táticas criminosas anteriores conhecidas como “golpe da mão invisível”. A diferença crucial é que o Brats age de forma autônoma, o que significa que o cibercriminoso não precisa gerenciar ativamente o ataque, podendo, literalmente, estar em qualquer lugar enquanto o programa executa as transferências. Como explicou Fabio Marenghi, analista de segurança de informações da Kaspersky, “isso permite que eles obtenham ganhos em grande escala”.

O nome “Brats” também revela que o Brasil é um dos primeiros alvos dessa ameaça. O termo é um acrônimo que combina “BR” de Brasil com “ATS”, sigla em inglês para Sistema Automatizado de Transferência. Com essa automatização, a ameaça se torna ainda mais difícil de controlada.

A preferência dos cibercriminosos por transações Pix se deve ao fato de que o Pix permite transferências instantâneas. Uma vez que o dinheiro transferido, ele rapidamente redistribuído para várias contas, tornando o rastreamento e a recuperação dos valores extremamente difíceis.

O Brats: Um Vírus Autônomo que Ameaça Seu Saldo Bancário

Para se tornar alvo do Brats, o usuário geralmente baixa um aplicativo fora da loja oficial do Android, atraído por promessas de ganho financeiro. O aplicativo, então, solicita uma atualização fictícia de um leitor de PDF ou do Flash Player e pede permissão para acessibilidade.

Quando essa permissão concedida, ela habilita o controle remoto do dispositivo pelo criminoso.

Para se proteger, a Kaspersky recomenda que os usuários só instalem aplicativos da loja oficial do Android e sejam cautelosos com permissões de acessibilidade. Além disso, a instalação de um antivírus no smartphone se torna cada vez mais crucial à medida que mais transações financeiras são realizadas por meio de dispositivos móveis.

Em uma era de crescente digitalização e dependência de dispositivos móveis para praticamente todas as áreas de nossas vidas, incluindo transações financeiras, estar atento a essas novas ameaças é não apenas sensato, mas essencial. Afinal, o cibercrime está sempre evoluindo, trazendo consigo riscos cada vez maiores para nossa segurança financeira. Portanto, a vigilância é fundamental para proteger nosso patrimônio e nossa privacidade no mundo digital em constante mudança.

+ Governo define salário mínimo no orçamento de 2024; saiba qual o reajuste