Um novo vírus com capacidade de desviar dinheiro de transferências Pix e que pode limpar contas bancárias está crescendo no Brasil, segundo a Kaspersky.
Essa ameaça é desenvolvida por cibercriminosos brasileiros e foi detectada em dezembro do ano passado.
Conforme noticiou a Folha de São Paulo, o vírus já foi responsável por 1.385 golpes em 2023.
Na América Latina, esse software é a segunda maior ameaça em fraudes, ficando atrás dos vírus da família Banbra – usados em golpes da mão fantasma (2.039 registros de fraudes).
Essa nova prática é semelhante ao golpe da mão fantasma, pois toma controle do celular da vítima para roubar dinheiro de suas contas bancárias.
O vírus é implementado nos celulares das vítimas por meio de notificações e aplicativos falsos.
Por exemplo, em um dos casos, foi apresentado um anúncio de uma atualização do WhatsApp.
Esse falso update estava disponível na Google Play Store e era descrito como “Atualização Whats App v2.5”, mas já foi retirado após o alerta da Kaspersky.
À Folha de São Paulo, o Google destacou que a segurança é prioridade em sua loja de aplicativos:
A empresa de cibersegurança lembra que usuários de iPhone também devem ficar em alerta para esse tipo de ameaça, pois esse tipo de vírus também é encontrado em dispositivos iOS — apesar de serem menos comuns.
Até o momento, não foi divulgado um nome próprio para esse vírus, ou se pertence a alguma família de malwares.
Ao utilizar esse modelo de software malicioso, os cibercriminosos evoluem a prática utilizada no golpe da mão fantasma, que exigia contato do agente mal-intencionado com a vítima (geralmente via telefone).
Nessa nova prática, os hackers só precisam que a vítima caia em alguma armadilha e instale o aplicativo malicioso.
Quando a vítima baixa o software malicioso contendo o vírus — como o exemplo da atualização do WhatsApp —, os criminosos obtêm acesso aos dados sensíveis do aparelho e realizam modificações nas opções de acessibilidade.
Dessa forma, o vírus é capaz de obter informações como geolocalização, contador de passos (pedômetro), horário e outros dados do aparelho.
Com essas informações, os criminosos passam a analisar as atividades da vítima e sua rotina, para determinar em quais momentos ela realiza transações bancárias.
Esse procedimento funciona como uma preparação para o vírus, que, ao ser ativado, realiza alterações nas transferências Pix sem que o usuário veja.
Uma demonstração disso pode ser conferida no vídeo divulgado abaixo, em que a usuária está realizando uma transferência e, ao digitar a senha, aparece uma tela de carregamento e na sequência o destinatário e o valor da transação foram alterados.
Essa alteração nas informações de pagamento pelos criminosos é possível devido às modificações de acessibilidade feitas no aparelho da vítima.
As opções de acessibilidade são úteis para usuários que precisam de auxílio para usar aplicativos.
Porém, a Kaspersky lembra que elas devem ser utilizadas com cuidado.
Como destaca Fabio Marenghi, analista sênior de segurança da Kaspersky, uma das medidas de proteção contra o vírus é suspeitar de qualquer notificação que peça “acesso às opções de acessibilidade” do aparelho, tanto para solicitações do navegador, quanto aplicativos”.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...