"Vírus do Pix": golpe pode remover saldo da conta; saiba como evitar

Uma nova ameaça digital foi descoberta pela empresa de segurança Kaspersky, que alerta para a possibilidade de cibercriminosos roubarem valores de transações Pix em celulares Android "infectados" sem que o usuário perceba imediatamente. Esse vírus, conhecido como Brats, representa uma ameaça aos usuários do sistema operacional Android, uma vez que pode alterar não apenas o destinatário dos valores, mas também o montante da transferência, com base no saldo bancário da vítima.

O Brats é um trojan bancário, um programa malicioso disfarçado que é instalado nos dispositivos Android das vítimas. O malware consegue trocar a chave Pix durante uma transferência bancária, redirecionando assim o dinheiro para a conta do cibercriminoso. O detalhe é que o vírus é capaz de mudar também o valor da transação, ajustando-o de acordo com os fundos disponíveis na conta da vítima.

Segundo a Kaspersky, em um dos casos verificados pela empresa, uma pessoa tenta transferir R$ 1 para um conhecido, mas, na hora de digitar a senha para concluir a operação, percebe que o nome do destinatário foi alterado e o valor foi ajustado para R$ 636,95, o que representa 97% do saldo da vítima.

Uma característica interessante desse ataque é que ele deixa apenas um leve tremor na tela, o que dificulta a detecção imediata pelo usuário.

O Brats normalmente é disseminado por meio de um aplicativo externo à loja oficial do Google Play. A vítima é levada a um site que oferece a oportunidade de ganhar dinheiro ao baixar um aplicativo de extensão .APK (formato de arquivos de aplicativos Android) e abrir um "baú". Esse aplicativo, no entanto, solicita uma atualização falsa do leitor de PDF ou do Flash Player e exige que seja concedida uma permissão de acessibilidade.

É nesse ponto que o malware obtém o controle. Ele orienta a vítima a conceder permissões de acessibilidade nas configurações do Android, permitindo, assim, que o cibercriminoso acesse remotamente o dispositivo.

Vale ressaltar que, caso a vítima se recuse a conceder essa permissão de acessibilidade, o malware não conseguirá interagir com outros aplicativos e, portanto, não realizará a fraude.

Como evitar a infecção

1. Não instale apps fora da loja oficial do Android –boa parte das ameaças, segundo a Kaspersky, são instaladas dessa forma.
2. Caso instale algum programa que peça a permissão de acessibilidade, não dê.
3. Tenha um antivírus instalado no smartphone –com mais transações feitas pelo celular, há uma migração do cibercrime do computador para dispositivos móveis.