Terça-feira, 26 de novembro de 2024
Por Redação Rádio Pampa | 12 de outubro de 2023
Um estudo revelou que aplicativos piratas podem instalar um vírus que redireciona transferências por Pix e consegue “zerar a conta” da vítima. Games costumam ser usados como disfarce e muitos oferecem até prêmios para atrair usuários. Contudo, qualquer aplicativo instalado fora das lojas oficiais pode conter esse tipo de vírus.
A frequência de contaminação através de jogos acontece porque as pessoas comumente instalam aplicativos piratas para não ter que pagar pelo game, explica o especialista em segurança digital João Paulo Chamon. A investigação foi feita pela empresa de cibersegurança Kaspersky. A novidade dessa fraude é que ela ocorre de forma automática, por meio da técnica ATS (sigla em inglês para Sistema de Transferência Automática).
O vírus infecta o celular através dos aplicativos, mas, para ser ativado, precisa que a vítima permita a solicitação de acessibilidade. Para convencer, o aplicativo mostra mensagens que dizem que uma atualização é necessária.
Segundo o especialista em tecnologia André Luiz Scampini, essas aplicações podem chegar através de links por mensagens de SMS ou WhatsApp, e muitas vezes o próprio aplicativo envia instruções ao usuário para ativar a permissão de acessibilidade.
Ativado, o vírus passa a agir de forma automática. Quando a vítima fizer um Pix, ele vai bloquear a tela na etapa “processando transferência” e, enquanto isso, vai alterar o destino e até o valor. Quando a tela retorna para o usuário colocar a senha, a troca já foi feita.
Também é possível fraudar com a tela desligada, mas os criminosos preferem esperar esse redirecionamento para burlar as autenticações do banco de forma mais simples.
Além disso, transferências por outros métodos, como TED e TEF, não estão imunes, mas a opção pelo Pix costuma acontecer pelo seu imediatismo.
Esse já é o segundo tipo de golpe mais bloqueado no Brasil, com mais de 6.300 ataques desde janeiro. O País é o mais atacado pelos chamados vírus bancários em todo o mundo.
Entre as formas de se prevenir, os especialistas destacam principalmente o download de aplicativos exclusivamente através de lojas oficiais e a negação de solicitações de acessibilidade.
Como funciona o golpe
– O vírus infecta o celular a partir de aplicativos, geralmente baixados através de lojas não oficiais. Games costumam ser usados como aplicações de disfarce.
– Aplicativos de lojas oficiais também podem conter vírus, mas essas lojas fazem varreduras frequentes para identificar inseguranças.
– Depois de instalado, o aplicativo solicita permissão de acessibilidade, geralmente através de um aviso de atualização necessária.
– Após a permissão, o aplicativo se conecta remotamente com o servidor do golpista e envia informações a ele, além de notificá-lo quando for realizada uma transferência.
– A permissão de acessibilidade é um recurso disponível em celulares Android para permitir que pessoas com deficiências consigam usar o dispositivo.
– Quando um pix é feito, o vírus bloqueia a tela na etapa “processando transferência”. Enquanto isso, ele altera o destinatário e o valor do Pix.
– Quando a tela retorna, a troca já está feita e, após o pagamento ser efetivado, o dinheiro vai para a conta do golpista.