Games instalam no celular vírus que rouba com o Pix, diz estudo
Aplicativos piratas, principalmente de jogos que oferecem até prêmios, são usados como disfarce para aplicar o golpe
Escute essa reportagem
Um estudo revelou que aplicativos piratas podem instalar um vírus que redireciona transferências por Pix e consegue “zerar a conta” da vítima. Games costumam ser usados como disfarce e muitos oferecem até prêmios para atrair usuários.
Contudo, qualquer aplicativo instalado fora das lojas oficiais pode conter esse tipo de vírus. A frequência de contaminação através de jogos acontece porque as pessoas comumente instalam aplicativos piratas para não ter que pagar pelo game, explica o especialista em segurança digital João Paulo Chamon.
A investigação foi feita pela empresa de cibersegurança Kaspersky. A novidade dessa fraude é que ela ocorre de forma automática, por meio da técnica ATS (sigla em inglês para Sistema de Transferência Automática).
O vírus infecta o celular através dos aplicativos, mas, para ser ativado, precisa que a vítima permita a solicitação de acessibilidade. Para convencer, o aplicativo mostra mensagens que dizem que uma atualização é necessária.
Segundo o especialista em tecnologia André Luiz Scampini, essas aplicações podem chegar através de links por mensagens de SMS ou WhatsApp, e muitas vezes o próprio aplicativo envia instruções ao usuário para ativar a permissão de acessibilidade.
Ativado, o vírus passa a agir de forma automática. Quando a vítima fizer um Pix, ele vai bloquear a tela na etapa “processando transferência” e, enquanto isso, vai alterar o destino e até o valor. Quando a tela retorna para o usuário colocar a senha, a troca já foi feita.
Também é possível fraudar com a tela desligada, mas os criminosos preferem esperar esse redirecionamento para burlar as autenticações do banco de forma mais simples.
Além disso, transferências por outros métodos, como TED e TEF, não estão imunes, mas a opção pelo Pix costuma acontecer pelo seu imediatismo.
Esse já é o segundo tipo de golpe mais bloqueado no Brasil, com mais de 6.300 ataques desde janeiro. O País é o mais atacado pelos chamados vírus bancários em todo o mundo.
Entre as formas de se prevenir, os especialistas destacam principalmente o download de aplicativos exclusivamente através de lojas oficiais e a negação de solicitações de acessibilidade.
SAIBA MAIS
> Como funciona o golpe
- O vírus infecta o celular a partir de aplicativos, geralmente baixados através de lojas não oficiais. Games costumam ser usados como aplicações de disfarce.
- Aplicativos de lojas oficiais também podem conter vírus, mas essas lojas fazem varreduras frequentes para identificar inseguranças.
- Depois de instalado, o aplicativo solicita permissão de acessibilidade, geralmente através de um aviso de atualização necessária.
- Após a permissão, o aplicativo se conecta remotamente com o servidor do golpista e envia informações a ele, além de notificá-lo quando for realizada uma transferência.
- A permissão de acessibilidade é um recurso disponível em celulares Android para permitir que pessoas com deficiências consigam usar o dispositivo.
- Quando um pix é feito, o vírus bloqueia a tela na etapa “processando transferência”. Enquanto isso, ele altera o destinatário e o valor do Pix.
- Quando a tela retorna, a troca já está feita e, após o pagamento ser efetivado, o dinheiro vai para a conta do golpista.
> Dicas de segurança
- Só baixe aplicativos da loja oficial.
- Sempre atualize o software.
-Nunca dê permissão de acessibilidade, a menos em casos de limitação física que exija isso para usar o dispositivo. Nesse caso, fique atento às solicitações do aplicativo.
- Habilite a autenticação de dois fatores (2FA), para ter proteção extra em suas contas on-line, principalmente as de pagamento.
- Tenha antivírus em todos os seus dispositivos.
Fonte: Kaspersky e especialistas citados.
Comentários