Novo golpe do Pix usa trojan para desviar destinatário automaticamente em transferências via celular

Ataque foi identificado pela Kaspersky e já fez mais de 6,3 mil vítimas no Brasil este ano.

A Kaspersky identificou recentemente um novo golpe no Pix, sistema de pagamentos e transferências instantâneas do Banco Central do Brasil. Segundo a empresa global de segurança cibernética, a fraude acontece via celular por meio de ATS (Sistema de Transferência Automatizada, na sigla em inglês) no caso de aparelhos com jogos ou outros aplicativos infectados com o trojan (cavalo de Troia) bancário.

• Baleias descarregam US$ 8.500.000.000 e ETH pode despencar até 62% enquanto duas altcoins disparam até 50%

De acordo a empresa, o golpe que desvia o destinatário do Pix de forma automatizada, sem a ação do hacker, já fez mais de 6,3 mil vítimas no país desde janeiro deste ano. A Kaspersky acrescentou que os golpistas chegam a oferecer prêmios para motivar os usuários a instalarem os aplicativos infectados com o trojan, que também pode invadir os celulares através de cliques em links duvidosos.

As armadilhas não param por aí, já que a empresa elencou outras formas de infecção dos celulares, como aplicativos que imitam órgão oficiais e mensagens recebidas via SMS e WhatsApp ou outras redes sociais com links que infectam os aparelhos, quando clicados.

• Criptomoeda que prometia alta de 2.000% não resiste e despenca mais de 20% após ATH em listagem na Binance

Segundo a Kaspersky, após instalado o malware ATS pede permissão de acessibilidade, ferramenta dos dispositivos Android para pessoas com deficiência (PCD). Ao ser autorizado, o trojan solicita uma atualização que, quando aceita pela pessoa dona do celular, permite aos hackers acesso ao aparelho.

No ato da realização de um Pix, o programa invasor bloqueia a tela do aparelho até que a transação seja efetuada. Porém, durante esse bloqueio, enquanto o usuário aguarda, o trojan modifica o destinatário do envio de forma rápida e automática. Em seguida, a tela retorna para inserção de senha.

Essa fraude, alertou a Kaspersky, é mais comum porque possibilita driblar autenticações biométricas, como reconhecimento facial, e também pode ser aplicada mesmo quando o celular estiver com a tela desligada.

A empresa aconselhou que os usuários deem preferência para Apps de lojas oficiais e que evitem a permissão de acessibilidade quando não forem PCDs. Outra dica é a utilização de autenticação de dois fatores (2FA) nos casos de contas online, em especial quando estiverem associadas a pagamentos.

• Hashdex anuncia parceria para levar criptomoedas a investidores institucionais

Recentemente, o Banco Central adiou para outubro de 2024, o lançamento do Pix automatizado. O que aconteceu depois de o BC redefinir a plenária para o cronograma de implantação da nova ferramenta, conforme noticiou o Cointelegraph Brasil.

LEIA MAIS:

• Everipedia (IQ) sobe 400% após uma colaboração com a Associated Press para NFT
• Como investir em criptomoedas através de instrumentos financeiros
• Reservas de Tether são totalmente garantidas, de acordo com o último relatório da Moore Cayman