Tecnologia

Novo vírus pode desviar dinheiro através do PIX de usuários; fraude já é a segunda mais comum em toda a América Latina

Novo vírus pode desviar dinheiro através do PIX de usuários; fraude já é a segunda mais comum em toda a América Latina
Ana Virgínia Vilalva

Ana Virgínia Vilalva

14/09/2023 1:22pm

Criminosos brasileiros desenvolveram um vírus de celular capaz de desviar dinheiro através do sistema Pix, esvaziando as contas dos usuários. A fraude, detectada em dezembro do ano passado, está se espalhando rapidamente no Brasil e já é a segunda fraude mais comum em toda a América Latina, de acordo com a empresa de cibersegurança Kaspersky.

Nesse golpe do Pix, os criminosos conseguem alterar o destinatário e o valor das transferências. Surpreendentemente, o vírus consegue burlar as medidas de segurança e acessar a etapa anterior à solicitação da senha. Sinais de infecção incluem tremores na tela e lentidão no carregamento do celular. Os estelionatários podem esvaziar até 95% do saldo da conta em um único ataque.

Os hackers usam notificações e aplicativos falsos para infectar os dispositivos móveis. Muitos usuários relataram que o golpe começou com um anúncio falso de atualização do WhatsApp, que redirecionava para um simulacro do aplicativo de mensagens. Após o download do programa "Atualização WhatsApp v2.5", o sistema do usuário ficava comprometido.

A Kaspersky informou que o aplicativo malicioso foi retirado da Google Play Store, embora também existam versões do vírus para dispositivos Apple, como iPhones, embora sejam menos comuns.

O Google ressaltou que a segurança na sua loja de aplicativos é uma prioridade e que seus usuários são protegidos pelo Google Play Protect, que identifica comportamentos maliciosos em aplicativos e dispositivos Android e alerta os usuários.

O vírus de desvio de Pix não só permite operações em grande escala, mas também é executado automaticamente pelo próprio software.

Para se proteger contra esse tipo de golpe, a empresa de cibersegurança recomenda que os usuários desconfiem de qualquer notificação que solicite "acesso às opções de acessibilidade", pois essa permissão concede amplo acesso às funcionalidades do smartphone e só é necessária para aqueles que precisam de assistência do dispositivo para usar aplicativos. A escolha de atacar o Pix pelos criminosos se deve à sua velocidade, que permite a dispersão rápida do dinheiro entre várias contas, dificultando o rastreamento dos valores, de acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky.