Um novo vírus com capacidade de desviar dinheiro de transferências Pix e que pode limpar contas bancárias está crescendo no Brasil, segundo a Kaspersky.
Essa ameaça é desenvolvida por cibercriminosos brasileiros e foi detectada em dezembro do ano passado.
Conforme noticiou a Folha de São Paulo, o vírus já foi responsável por 1.385 golpes em 2023.
Na América Latina, esse software é a segunda maior ameaça em fraudes, ficando atrás dos vírus da família Banbra – usados em golpes da mão fantasma (2.039 registros de fraudes).
Essa nova prática é semelhante ao golpe da mão fantasma, pois toma controle do celular da vítima para roubar dinheiro de suas contas bancárias.
O vírus é implementado nos celulares das vítimas por meio de notificações e aplicativos falsos.
Por exemplo, em um dos casos, foi apresentado um anúncio de uma atualização do WhatsApp.
Esse falso update estava disponível na Google Play Store e era descrito como “Atualização Whats App v2.5”, mas já foi retirado após o alerta da Kaspersky.
À Folha de São Paulo, o Google destacou que a segurança é prioridade em sua loja de aplicativos:
A empresa de cibersegurança lembra que usuários de iPhone também devem ficar em alerta para esse tipo de ameaça, pois esse tipo de vírus também é encontrado em dispositivos iOS — apesar de serem menos comuns.
Até o momento, não foi divulgado um nome próprio para esse vírus, ou se pertence a alguma família de malwares.
Ao utilizar esse modelo de software malicioso, os cibercriminosos evoluem a prática utilizada no golpe da mão fantasma, que exigia contato do agente mal-intencionado com a vítima (geralmente via telefone).
Nessa nova prática, os hackers só precisam que a vítima caia em alguma armadilha e instale o aplicativo malicioso.
Quando a vítima baixa o software malicioso contendo o vírus — como o exemplo da atualização do WhatsApp —, os criminosos obtêm acesso aos dados sensíveis do aparelho e realizam modificações nas opções de acessibilidade.
Dessa forma, o vírus é capaz de obter informações como geolocalização, contador de passos (pedômetro), horário e outros dados do aparelho.
Com essas informações, os criminosos passam a analisar as atividades da vítima e sua rotina, para determinar em quais momentos ela realiza transações bancárias.
Esse procedimento funciona como uma preparação para o vírus, que, ao ser ativado, realiza alterações nas transferências Pix sem que o usuário veja.
Uma demonstração disso pode ser conferida no vídeo divulgado abaixo, em que a usuária está realizando uma transferência e, ao digitar a senha, aparece uma tela de carregamento e na sequência o destinatário e o valor da transação foram alterados.
Essa alteração nas informações de pagamento pelos criminosos é possível devido às modificações de acessibilidade feitas no aparelho da vítima.
As opções de acessibilidade são úteis para usuários que precisam de auxílio para usar aplicativos.
Porém, a Kaspersky lembra que elas devem ser utilizadas com cuidado.
Como destaca Fabio Marenghi, analista sênior de segurança da Kaspersky, uma das medidas de proteção contra o vírus é suspeitar de qualquer notificação que peça “acesso às opções de acessibilidade” do aparelho, tanto para solicitações do navegador, quanto aplicativos”.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...