Novo golpe do Pix usa trojan para desviar destinatário automaticamente em transferências via celular
Ataque foi identificado pela Kaspersky e já fez mais de 6,3 mil vítimas no Brasil este ano.
A Kaspersky identificou recentemente um novo golpe no Pix, sistema de pagamentos e transferências instantâneas do Banco Central do Brasil. Segundo a empresa global de segurança cibernética, a fraude acontece via celular por meio de ATS (Sistema de Transferência Automatizada, na sigla em inglês) no caso de aparelhos com jogos ou outros aplicativos infectados com o trojan (cavalo de Troia) bancário.
De acordo a empresa, o golpe que desvia o destinatário do Pix de forma automatizada, sem a ação do hacker, já fez mais de 6,3 mil vítimas no país desde janeiro deste ano. A Kaspersky acrescentou que os golpistas chegam a oferecer prêmios para motivar os usuários a instalarem os aplicativos infectados com o trojan, que também pode invadir os celulares através de cliques em links duvidosos.
As armadilhas não param por aí, já que a empresa elencou outras formas de infecção dos celulares, como aplicativos que imitam órgão oficiais e mensagens recebidas via SMS e WhatsApp ou outras redes sociais com links que infectam os aparelhos, quando clicados.
Segundo a Kaspersky, após instalado o malware ATS pede permissão de acessibilidade, ferramenta dos dispositivos Android para pessoas com deficiência (PCD). Ao ser autorizado, o trojan solicita uma atualização que, quando aceita pela pessoa dona do celular, permite aos hackers acesso ao aparelho.
No ato da realização de um Pix, o programa invasor bloqueia a tela do aparelho até que a transação seja efetuada. Porém, durante esse bloqueio, enquanto o usuário aguarda, o trojan modifica o destinatário do envio de forma rápida e automática. Em seguida, a tela retorna para inserção de senha.
Essa fraude, alertou a Kaspersky, é mais comum porque possibilita driblar autenticações biométricas, como reconhecimento facial, e também pode ser aplicada mesmo quando o celular estiver com a tela desligada.
A empresa aconselhou que os usuários deem preferência para Apps de lojas oficiais e que evitem a permissão de acessibilidade quando não forem PCDs. Outra dica é a utilização de autenticação de dois fatores (2FA) nos casos de contas online, em especial quando estiverem associadas a pagamentos.
Recentemente, o Banco Central adiou para outubro de 2024, o lançamento do Pix automatizado. O que aconteceu depois de o BC redefinir a plenária para o cronograma de implantação da nova ferramenta, conforme noticiou o Cointelegraph Brasil.
LEIA MAIS: