Novo golpe da mão fantasma? Vírus invade celulares para roubar dinheiro
15 de Setembro de 2023

Um novo vírus com capacidade de desviar dinheiro de transferências Pix e que pode limpar contas bancárias está crescendo no Brasil, segundo a Kaspersky.

Essa ameaça é desenvolvida por cibercriminosos brasileiros e foi detectada em dezembro do ano passado.

Conforme noticiou a Folha de São Paulo, o vírus já foi responsável por 1.385 golpes em 2023.

Na América Latina, esse software é a segunda maior ameaça em fraudes, ficando atrás dos vírus da família Banbra – usados em golpes da mão fantasma (2.039 registros de fraudes).

Essa nova prática é semelhante ao golpe da mão fantasma, pois toma controle do celular da vítima para roubar dinheiro de suas contas bancárias.

O vírus é implementado nos celulares das vítimas por meio de notificações e aplicativos falsos.

Por exemplo, em um dos casos, foi apresentado um anúncio de uma atualização do WhatsApp.

Esse falso update estava disponível na Google Play Store e era descrito como “Atualização Whats App v2.5”, mas já foi retirado após o alerta da Kaspersky.

À Folha de São Paulo, o Google destacou que a segurança é prioridade em sua loja de aplicativos:

A empresa de cibersegurança lembra que usuários de iPhone também devem ficar em alerta para esse tipo de ameaça, pois esse tipo de vírus também é encontrado em dispositivos iOS — apesar de serem menos comuns.

Até o momento, não foi divulgado um nome próprio para esse vírus, ou se pertence a alguma família de malwares.

Ao utilizar esse modelo de software malicioso, os cibercriminosos evoluem a prática utilizada no golpe da mão fantasma, que exigia contato do agente mal-intencionado com a vítima (geralmente via telefone).

Nessa nova prática, os hackers só precisam que a vítima caia em alguma armadilha e instale o aplicativo malicioso.

Quando a vítima baixa o software malicioso contendo o vírus — como o exemplo da atualização do WhatsApp —, os criminosos obtêm acesso aos dados sensíveis do aparelho e realizam modificações nas opções de acessibilidade.

Dessa forma, o vírus é capaz de obter informações como geolocalização, contador de passos (pedômetro), horário e outros dados do aparelho.

Com essas informações, os criminosos passam a analisar as atividades da vítima e sua rotina, para determinar em quais momentos ela realiza transações bancárias.

Esse procedimento funciona como uma preparação para o vírus, que, ao ser ativado, realiza alterações nas transferências Pix sem que o usuário veja.

Uma demonstração disso pode ser conferida no vídeo divulgado abaixo, em que a usuária está realizando uma transferência e, ao digitar a senha, aparece uma tela de carregamento e na sequência o destinatário e o valor da transação foram alterados.

Essa alteração nas informações de pagamento pelos criminosos é possível devido às modificações de acessibilidade feitas no aparelho da vítima.

As opções de acessibilidade são úteis para usuários que precisam de auxílio para usar aplicativos.

Porém, a Kaspersky lembra que elas devem ser utilizadas com cuidado.

Como destaca Fabio Marenghi, analista sênior de segurança da Kaspersky, uma das medidas de proteção contra o vírus é suspeitar de qualquer notificação que peça “acesso às opções de acessibilidade” do aparelho, tanto para solicitações do navegador, quanto aplicativos”.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...