Vírus que rouba Pix faz limpa em quase todo o saldo da conta sem você notar 1z562z
(Foto: Marcello Casal Jr/Agência Brasil) – Descoberta pela Kaspersky, ameaça consegue trocar pix na hora da transferência; grana vai direto para cibercriminosos
Uma ameaça descoberta pela Kaspersky, empresa especializada em softwares de segurança, permite que cibercriminosos roubem valores de Pix de um celular “infectado” sem que a pessoa perceba logo de cara. O vírus afeta apenas aparelhos com sistema Android.
Funciona assim: um trojan bancário (um programa disfarçado instalado no celular) consegue trocar a chave Pix durante uma transferência bancária para uma do criminoso.
O vírus pode não só alterar o destino do dinheiro, como mudar também o valor da transferência —com base no quanto a vítima tem no banco. De diferente no processo, há apenas um certo tremor na tela.
De R$ 1 para R$ 636,95
Em um vídeo obtido pela empresa e visto por Tilt, a companhia verificou que há modalidades desta “praga” que conseguem roubar quase todo o saldo da conta.
O vídeo mostra uma pessoa que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para concluir o processo, ela volta para verificar se está correto, mas há o nome de outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650).
Neste caso, a vítima só notaria a perda do dinheiro após verificar o saldo.
Evolução do golpe da mão invisível
Chamado de Brats. O trojan bancário foi detectado mais de 1.500 vezes em nove meses, em 2023.
Continua após a publicidade
Este trojan é uma evolução do chamado golpe da mão invisível. O “Br” do nome Brats vem de Brasil. E o “ats” vem da sigla em inglês de sistema automatizado de transferência.
No golpe da mão invisível, um smartphone infectado ao entrar em um app bancário notifica o cibercriminoso. Ele, então, consegue ter o remoto ao aparelho e tomar conta, podendo alterar valores de transferências e realizar outras operações.
O Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária. O criminoso pode estar na praia enquanto o malware está roubando as pessoas. Isso faz com que eles consigam ganhar no volume.
Cibercriminosos têm preferência pelo Pix por promover transferência instantânea de dinheiro: uma vez transferido o dinheiro, ele é rapidamente enviado para diversas contas para dissipar os valores.
Como ocorre a ‘infecção’
O Brats vem escondido dentro de um app que é baixado fora da loja oficial do Google, segundo a Karpersky. A vítima a um site que diz que se a pessoa baixar um aplicativo de extensão .APK [formato de arquivos de apps Android] e abrir um baú, ela ganhará dinheiro.
Este app mostra uma notificação dizendo que é necessário fazer uma atualização falsa de um leitor de PDF ou do Flash Player e exige que seja liberada uma permissão de ibilidade.
O app encaminha a pessoa para as configurações do Android e dá o o a o para ela liberar um recurso de ibilidade, que permite o o remoto do cibercriminoso. Se a pessoa não der essa permissão de ibilidade, o malware não vai conseguir interagir com outros aplicativos e não vai realizar a fraude.
Como evitar a infecção
Não instale apps fora da loja oficial do Android –boa parte das ameaças, segundo a Kaspersky, são instaladas dessa forma.
Caso instale algum programa que peça a permissão de ibilidade, não dê.
Tenha um antivírus instalado no smartphone –com mais transações feitas pelo celular, há uma migração do cibercrime do computador para dispositivos móveis.
Fonte: Fabio Marenghi, analista de segurança de informação e Publicado Por: Jornal Folha do Progresso em 17/04/2025/16:48:10
O formato de distribuição de notícias do Jornal Folha do Progresso pelo celular mudou. A partir de agora, as notícias chegarão diretamente pelo formato Comunidades, ou pelo canal uma das inovações lançadas pelo WhatsApp. Não é preciso ser para receber o serviço. Assim, o internauta pode ter, na palma da mão, matérias verificadas e com credibilidade. Para ar a receber as notícias do Jornal Folha do Progresso, clique nos links abaixo siga nossas redes sociais:
Apenas os es do grupo poderão mandar mensagens e saber quem são os integrantes da comunidade. Dessa forma, evitamos qualquer tipo de interação indevida. Sugestão de pauta enviar no e-mail:[email protected].
Envie vídeos, fotos e sugestões de pauta para a redação do JFP (JORNAL FOLHA DO PROGRESSO) Telefones: WhatsApp (93) 98404 6835– (93) 98117 7649.
“Informação publicada é informação pública. Porém, para chegar até você, um grupo de pessoas trabalhou para isso. Seja ético. Copiou? Informe a fonte.”
Publicado por Jornal Folha do Progresso, Fone para contato 93 981177649 (Tim) WhatsApp:-93- 984046835 (Claro) -Site: folhadoprogresso-br.diariodomt.com e-mail:[email protected]/ou e-mail: [email protected]
