Um novo método de fraude digital, descoberto pela empresa de segurança cibernética Kaspersky, permite que criminosos subtraiam valores via Pix de celulares Android infectados de maneira sorrateira. O golpe explora uma vulnerabilidade que possibilita a alteração da chave Pix e do montante da transferência durante a operação bancária, muitas vezes passando despercebida pela vítima em um primeiro momento.
Trojan bancário age silenciosamente durante a transação
O ataque se concretiza por meio de um trojan bancário, um software malicioso disfarçado que, uma vez instalado no dispositivo Android, intercepta o processo de transferência via Pix. O vírus tem a capacidade de substituir a chave de destino pela de um criminoso e, ainda, modificar o valor a ser transferido, ajustando-o conforme o saldo disponível na conta da vítima. Um leve tremor na tela pode ser o único indício da ação maliciosa.
Vídeo revela potencial de roubo de quase todo o saldo
Em análise conduzida pela Kaspersky, um vídeo demonstra a sofisticação da ameaça, batizada de Brats. Nas imagens, um usuário tenta realizar uma transferência de R$ 1, mas ao inserir a senha e revisar os dados, constata a alteração para uma chave Pix desconhecida e um valor de R$ 636,95 – representando 97% dos R$ 650 presentes na conta. Nesse cenário, a vítima só tomaria ciência do prejuízo ao verificar seu extrato bancário posteriormente.
Evolução do “golpe da mão invisível” mira transferências automáticas
O Brats, detectado mais de 1.500 vezes em nove meses de 2023, representa uma evolução do conhecido “golpe da mão invisível”. A nomenclatura “Brats” combina a abreviação de Brasil (“Br”) com a sigla em inglês para sistema automatizado de transferência (“ats”).
Enquanto o golpe da mão invisível exigia que o cibercriminoso acessasse remotamente o smartphone infectado no momento da transação, o Brats opera de forma autônoma. O criminoso pode estar distante, enquanto o malware executa as fraudes, permitindo um ganho em escala.
A preferência dos cibercriminosos pelo Pix reside na instantaneidade das transferências, o que facilita o rápido escoamento dos valores para diversas contas, dificultando o rastreamento.
Como ocorre a infecção e como se proteger
A Kaspersky alerta que o Brats é geralmente disseminado por meio de aplicativos baixados fora da Google Play Store. A tática envolve a oferta de recompensas em dinheiro ao instalar um arquivo .APK (formato de instalação de aplicativos Android) a partir de sites suspeitos.
Após a instalação, o aplicativo malicioso exibe uma notificação falsa de atualização para softwares como leitores de PDF ou Flash Player, solicitando a ativação de uma permissão de acessibilidade. Ao conceder essa permissão, o usuário inadvertidamente autoriza o acesso remoto do cibercriminoso ao seu dispositivo. Sem essa permissão, o malware não consegue interagir com outros aplicativos e realizar a fraude.
Para evitar a infecção, a recomendação primordial é instalar aplicativos apenas da loja oficial do Android. Adicionalmente, é crucial negar qualquer solicitação de permissão de acessibilidade por aplicativos de origem desconhecida. A instalação de um antivírus no smartphone também é uma medida preventiva importante, considerando o crescente direcionamento do cibercrime para dispositivos móveis, impulsionado pelo aumento das transações financeiras realizadas por meio deles.
Matérias relacionadas
São João del Rei relembra 40 anos da morte de Tancredo Neves com homenagens e reabertura de memorial
22/04/2025 às 18:17
Nova frente fria ameaça o Sudeste e Sul com temporais e queda de temperatura
22/04/2025 às 17:55
Guillain-Barré: com apoio da equipe médica e família, mineiro enfrenta a doença e avança na recuperação
22/04/2025 às 15:30
Policiais penais de Minas Gerais ameaçam paralisação por reajuste salarial
22/04/2025 às 14:34
Comissão da ALMG aprova reajuste salarial de professores proposto por Zema
22/04/2025 às 13:59
Deixar Um Comentário