Novo vírus de celular rouba Pix e faz a limpa no saldo da conta
O programa malicioso responde por 1.385 registros de golpes em 2023
Publicado: 16/09/2023, 10:57
Depois do golpe da mão fantasma, um vírus de celular capaz de desviar dinheiro via Pix vem crescendo no Brasil, segundo a empresa de cibersegurança Kaspersky. A tecnologia desenvolvida por criminosos brasileiros foi detectada em dezembro e, embora restrita ao país, já é a segunda fraude mais registrada em toda a América Latina.
O programa malicioso responde por 1.385 registros de golpes em 2023, de acordo com o levantamento feito a pedido da Folha de S.Paulo. A liderança nos países latino-americanos é dos vírus da família Banbra, usados para o remoto a smartphones na mão fantasma, com 2.039 ocorrências.
Na fraude do Pix, criminosos conseguem trocar o destinatário e o valor da transferência. O programa malicioso (malware) trabalha na etapa anterior à solicitação da senha –os poucos indícios são tremedeira na tela e lentidão para carregar. Os estelionatários levam até 95% do saldo da conta em um único golpe.
Para infectar os celulares, os crackers -hackers voltados a atividades criminosas- usam notificações e aplicativos falsos. Em um dos episódios, por exemplo, o golpe começava com o anúncio de uma atualização do WhatsApp, que redirecionava para um simulacro do app de mensagens. Quem baixava programa “Atualização Whats App v2.5” ficava comprometido.
O app foi retirado do ar da Google Play, após aviso da Kaspersky. O analista sênior de segurança da empresa Fabio Marenghi afirma que mantém contato constante com a empresa responsável pelo sistema operacional Android. O modo de operação dos criminosos foi apresentado na Conferência Latino-Americana de Cibersegurança da Kaspersky, realizada na Costa Rica.
Em nota enviada à reportagem, o Google afirma que segurança na sua loja de aplicativos é uma prioridade. “Nossos usuários são protegidos pelo Google Play Protect, que identifica comportamentos nocivos nos apps e dispositivos Android e alerta os usuários.”
Também existe vírus para dispositivos da Apple, como os iPhones, mas é menos comum.
Esse modelo de programa malicioso oferece vantagens aos cibercriminosos ao permitir operação em larga escala. Diferentemente do golpe da mão fantasma, que exige intervenção direta do fraudador, o desvio de Pix é executado de forma automatizada pelo próprio software.
Proteja-se
O malware consegue o a dados sensíveis a partir das chamadas opções de ibilidade -recursos que auxiliam pessoas com deficiência sensorial ou de movimento, como leitor de texto e clique automático.
Assim, o programa analisa informações de geolocalização, contador de os (pedômetro), horário e outros dados do aparelho para calcular os momentos em que os usuários têm mais probabilidade de usar aplicações bancárias. Para isso, a um tempo apenas espionando a rotina da pessoa que está em seu alvo.
Essa preparação permite o disparo automático do vírus, que fica a postos para adulterar o Pix.
Para se prevenir do golpe, o primeiro o é suspeitar de qualquer notificação que peça “o às opções de ibilidade.” Isso vale tanto para solicitações do navegador quanto de aplicativos, segundo Marenghi.
Essa permissão dá amplo o às funcionalidades do smartphone e só é necessária para quem precisa de algum auxílio do aparelho para usar aplicativos, que devem ser selecionados criteriosamente.
Depois de realizar a fraude, o próprio programa malicioso se desinstala para apagar vestígios.
Os cibercriminosos escolhem o Pix como ponto de atuação pela velocidade. Com a tecnologia de pagamentos instantâneos, é possível dispersar o dinheiro entre várias contas. Isso dificulta muito o rastreio dos valores, de acordo com o diretor da Equipe Global de Pesquisa e Análise da Kaspersky, Fabio Assolini.
Pesquisadores de empresas de cibersegurança acompanham a tática do desvio de Pix desde o fim de 2022. O primeiro malware da família conhecido pelo público foi o Brasdex. A empresa de cibersegurança que atende a instituições financeiras, Allow Me, afirma que já consegue identificar o vírus e prevenir prejuízos.
Como cibercriminosos se organizam em comunidades e trocam informações, existem outros programas maliciosos com funcionamento similar.
A tática conhecida como ATS, de desvio de pagamentos de forma automática, era aplicada em computadores pessoais no início dos anos 2010. Foi substituída pelos golpes de o remoto, uma vez que os bancos levantaram proteções eficientes para barrá-la.
Para os celulares, essas barreiras ainda estão em desenvolvimento. Ainda assim, infectar smartphones com códigos maliciosos é mais difícil, já que os sistemas operacionais desses aparelhos dão menos liberdade para os usuários instalarem programas e fazerem personalizações.
Vírus
Os crackers também lucram vendendo programas maliciosos prontos para terceiros. No YouTube, há vídeos com instruções de como executar o golpe da mão fantasma, após pagar pelo programa Ghost Rat.
O canal Ghost Rat disponibiliza links para contato no WhatsApp e no Telegram e tem 102 mil inscritos. Os conteúdos incentivam a audiência a supostamente adquirir o malware para ganhar dinheiro, a exemplo do vídeo “Veja como limpar seus clientes.”
Computadores
Os vírus trojan contra computadores pessoais são os ataques mais recorrentes no país, com 1,877 milhão de ocorrências detectadas pela Kaspersky.
O número de detecções desses programas maliciosos cresceu 32% entre agosto de 2022 e julho de 2023, em relação aos 12 meses anteriores. Entre os 12 vírus mais encontrados na América Latina, 7 saíram das mãos de desenvolvedores brasileiros.
O foco dos cibercriminosos brasileiros nos computadores pessoais contraria a preferência nacional pelo mobile banking -uso de serviços bancários em smartphone.
Os celulares concentraram 66% das transações bancárias em 2022, mostra a pesquisa Febraban de Tecnologia Bancária de 2023. Os computadores representam 14% desse total.
