Um novo tipo de vírus que infecta celulares do sistema Android e rouba contas bancárias tem se espalhado no país. Trata-se de um malware capaz de desviar dinheiro via Pix sem que o usuário perceba. A ameaça foi identificada pela Kaspersky, empresa especializada em cibersegurança, e a descoberta apresentada em uma conferência na Costa Rica.
Foto: Divulgação
O vírus foi batizado de Brats e é uma evolução do golpe da “mão fantasma“, descoberto em 2021. O nome une “Br”, de Brasil, e “ats”, sigla em inglês para sistema automatizado de transferência. O Brats costuma se esconder em aplicativos baixados fora da loja oficial do Google. É assim: a vítima acessa um site, baixa um arquivo .APK e, ao instalá-lo, recebe instruções para liberar uma falsa atualização de leitor de PDF ou Flash Player.
Continua depois da Publicidade
No entanto, o Brats não exige que o criminoso controle o celular da vítima em tempo real. O malware atua sozinho, permitindo que os fraudadores ajam em larga escala, sem estarem na frente de um computador. Sobre o Pix, este é o alvo preferido por ser um tipo de transferência instantânea. Uma vez feita a operação, o dinheiro é espalhado rapidamente por várias contas, o que dificulta sua recuperação.
Com o aumento das transações via celular, golpistas estão cada vez mais focados em dispositivos móveis. Por isso, atenção aos detalhes e o cuidado ao instalar aplicativos são as melhores defesas contra essas ameaças digitais.
Como o celular é infectado com o vírus?
Continua depois da Publicidade
- Um programa malicioso (trojan bancário) é instalado no celular da vítima, fora da loja oficial do Android
- O usuário acessa seu app do banco para fazer uma transação
- O usuário digita os dados do destinatário e o valor
- Na hora de revisão do pagamento, sem que a vítima perceba, o trojan bancário troca a chave Pix durante a transferência
- O vírus altera não só o destino do dinheiro, como pode mudar o valor da transação