Fique de olho na segurança do seu celular: um novo golpe financeiro dos cibercriminosos redireciona transferências|PIX e já tentou atacar mais de 6,3 mil pessoas desde janeiro de 2023.
A descoberta é revelada pelos especialistas da Kaspersky, uma das maiores empresas de cibersegurança do mundo.
Esse novo esquema é uma atualização do já conhecido golpe da Mão Fantasma, o qual permite que a fraude ocorra até mesmo quando o criminoso está dormindo ou na praia.
Ele consegue realizar furtos bancários no celular da própria vítima de maneira automática por utilizar a técnica ATS (sigla em inglês para Automated Transfer System). E é o segundo mais bloqueado do país.
COMO O GOLPE FUNCIONA?
Para obter êxito, os criminosos precisam infectar o celular das vítimas com o trojan bancário. A investigação identificou aplicativos de jogos servindo como disfarce.
Porém, alertam os especialistas, qualquer aplicativo popular pode servir como porta de entrada.
É importante lembrar que esses falsos aplicativos estão fora das lojas oficiais na maioria das vezes.
Uma vez instalado, o trojan bancário solicitará a permissão de acessibilidade -ferramenta presente em todos celulares Android para permitir que pessoas com deficiência física usem o dispositivo.
Para convencer a pessoa a autorizar essa permissão, o vírus mostra uma mensagem de “atualização” necessária do aplicativo falso, que ficará sendo apresentada até que o usuário aceite. Aliás, etapa essencial porque sem ela o golpe não acontece.
COMO OCORRE O REDIRECIONAMENTO DO PIX?
“Como muitas pessoas usam a digital ou o reconhecimento facial para autenticar uma transferência bancária, o malware que usa a técnica ATS espera a vítima acessar o app do banco para atuar”, diz Fabio Marenghi, analista sênior da Kaspersky no Brasil.
Segundo ele, quando um PIX é feito o malware bloqueia a teça “processando transferência”. Enquanto, a pessoa espera, o vírus clica em voltar, alterando o destinatário e o valor da transferência. Essa ocorre rapidamente porque todo processo foi automatizado.
Marenghi acrescenta que o vírus tem a capacidade de realizar a fraude até mesmo quando o celular está com a tela desligada. O “redirecionamento” é apenas uma forma mais simples para burlar a autenticação biométrica.
O golpe pode ainda utilizar transferências entre contas da mesma instituição bancária ou usar outros tipos, como TED ou TEF.
COMO SE PROTEGER
A atenção do usuário é o primeiro passo. Mas, existem outros importantes:
Baixe aplicativos apenas da loja oficial.
Embora também existam aplicativos maliciosos nelas, a chance de ser enganado é menor, porque as empresas costumam removê-los dando mais trabalho ao criminoso.
Nunca dê a permissão de acessibilidade
Todos os trojans bancários modernos precisam dessa autorização para funcionar. Além disso, essa ferramenta só é necessária caso a pessoa tenha alguma limitação física. Por isso, se um aplicativo pedi-la há grandes chances de ser golpe.
Tenha um antivírus ativo no celular, da mesma forma que você faz com seu notebook ou computador.