Foto: Marcello Casal Jr/Agência Brasil -
Uma
nova ameaça descoberta pela Kaspersky, empresa especializada em
softwares de segurança, permite que cibercriminosos roubem valores de
Pix de um celular "infectado" sem que a pessoa perceba logo de cara. O
vírus afeta apenas aparelhos com sistema Android.
Funciona
assim: um trojan bancário (um programa disfarçado instalado no celular)
consegue trocar a chave Pix durante uma transferência bancária para uma
do criminoso.
O
vírus pode não só alterar o destino do dinheiro, como mudar também o
valor da transferência — com base no quanto a vítima tem no banco. De
diferente no processo, há apenas um certo tremor na tela.
Em
um vídeo obtido pela empresa e visto pela coluna Tilt, do UOL, a
companhia verificou que há modalidades desta "praga" que conseguem
roubar quase todo o saldo da conta.
O
vídeo mostra uma pessoa que tenta transferir R$ 1 para um conhecido. Na
hora de digitar a senha para concluir o processo, ela volta para
verificar se está correto, mas há o nome de outra pessoa e o valor de R$
636,95 (97% do valor do saldo da pessoa, que no caso era R$650). Neste
caso, a vítima só notaria a perda do dinheiro após verificar o saldo.
AMEAÇA PODE SE ESPALHAR
Chamado
de Brats, o trojan bancário já foi detectado mais de 1.500 vezes de
janeiro até o momento, segundo a empresa. A Kaspersky alerta que há
risco de a ameaça se espalhar ainda mais. Já é o segundo trojan bancário
com mais detecções pela companhia, mesmo tendo sido descoberto apenas
no fim do ano passado.
Este
trojan é uma evolução do chamado golpe da mão invisível. O "Br" do nome
Brats vem do Brasil —até um momento é uma exclusividade do país. E o
"ats" vem da sigla em inglês de sistema automatizado de transferência.
No
golpe da mão invisível, um smartphone infectado ao entrar em um app
bancário notifica o cibercriminoso. Ele, então, consegue ter acesso
remoto ao aparelho e tomar conta, podendo alterar valores de
transferências e realizar outras operações.
"Este
novo trojan, o Brats, não exige que o cibercriminoso esteja em frente
ao computador para executar a transferência bancária. O criminoso pode
estar na praia enquanto o malware está roubando as pessoas. Isso faz com
que eles consigam ganhar no volume", afirma Fabio Marenghi, analista de
segurança de informação da Kaspersky.
Cibercriminosos
têm preferência pelo Pix por promover transferência instantânea de
dinheiro: uma vez transferido o dinheiro, ele é rapidamente enviado para
diversas contas para dissipar os valores.
Fonte: Bahia Notícias
Comentários
Postar um comentário