X

Olá! Você atingiu o número máximo de leituras de nossas matérias especiais.

Para ganhar 90 dias de acesso gratuito para ler nosso conteúdo premium, basta preencher os campos abaixo.

Já possui conta?

Login

Esqueci minha senha

Não tem conta? Acesse e saiba como!

Atualize seus dados

Pernambuco
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Pernambuco
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Espírito Santo
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Assine A Tribuna
Espírito Santo
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo

Ciência e Tecnologia

Games instalam no celular vírus que rouba com o Pix, diz estudo

Aplicativos piratas, principalmente de jogos que oferecem até prêmios, são usados como disfarce para aplicar o golpe


Ouvir

Escute essa reportagem

Imagem ilustrativa da imagem Games instalam no celular vírus que rouba com o Pix, diz estudo
Aplicativos instalados no celular são a porta de entrada para que a fraude aconteça de forma automática |  Foto: Divulgação

Um estudo revelou que aplicativos piratas podem instalar um vírus que redireciona transferências por Pix e consegue “zerar a conta” da vítima. Games costumam ser usados como disfarce e muitos oferecem até prêmios para atrair usuários.

Contudo, qualquer aplicativo instalado fora das lojas oficiais pode conter esse tipo de vírus. A frequência de contaminação através de jogos acontece porque as pessoas comumente instalam aplicativos piratas para não ter que pagar pelo game, explica o especialista em segurança digital João Paulo Chamon.

A investigação foi feita pela empresa de cibersegurança Kaspersky. A novidade dessa fraude é que ela ocorre de forma automática, por meio da técnica ATS (sigla em inglês para Sistema de Transferência Automática).

O vírus infecta o celular através dos aplicativos, mas, para ser ativado, precisa que a vítima permita a solicitação de acessibilidade. Para convencer, o aplicativo mostra mensagens que dizem que uma atualização é necessária.

Segundo o especialista em tecnologia André Luiz Scampini, essas aplicações podem chegar através de links por mensagens de SMS ou WhatsApp, e muitas vezes o próprio aplicativo envia instruções ao usuário para ativar a permissão de acessibilidade.

Ativado, o vírus passa a agir de forma automática. Quando a vítima fizer um Pix, ele vai bloquear a tela na etapa “processando transferência” e, enquanto isso, vai alterar o destino e até o valor. Quando a tela retorna para o usuário colocar a senha, a troca já foi feita.

Também é possível fraudar com a tela desligada, mas os criminosos preferem esperar esse redirecionamento para burlar as autenticações do banco de forma mais simples.

Além disso, transferências por outros métodos, como TED e TEF, não estão imunes, mas a opção pelo Pix costuma acontecer pelo seu imediatismo.

Esse já é o segundo tipo de golpe mais bloqueado no Brasil, com mais de 6.300 ataques desde janeiro. O País é o mais atacado pelos chamados vírus bancários em todo o mundo.

Entre as formas de se prevenir, os especialistas destacam principalmente o download de aplicativos exclusivamente através de lojas oficiais e a negação de solicitações de acessibilidade.

SAIBA MAIS

> Como funciona o golpe

- O vírus infecta o celular a partir de aplicativos, geralmente baixados através de lojas não oficiais. Games costumam ser usados como aplicações de disfarce.

- Aplicativos de lojas oficiais também podem conter vírus, mas essas lojas fazem varreduras frequentes para identificar inseguranças.

- Depois de instalado, o aplicativo solicita permissão de acessibilidade, geralmente através de um aviso de atualização necessária.

- Após a permissão, o aplicativo se conecta remotamente com o servidor do golpista e envia informações a ele, além de notificá-lo quando for realizada uma transferência.

- A permissão de acessibilidade é um recurso disponível em celulares Android para permitir que pessoas com deficiências consigam usar o dispositivo.

- Quando um pix é feito, o vírus bloqueia a tela na etapa “processando transferência”. Enquanto isso, ele altera o destinatário e o valor do Pix.

- Quando a tela retorna, a troca já está feita e, após o pagamento ser efetivado, o dinheiro vai para a conta do golpista.

> Dicas de segurança

- Só baixe aplicativos da loja oficial.

- Sempre atualize o software.

-Nunca dê permissão de acessibilidade, a menos em casos de limitação física que exija isso para usar o dispositivo. Nesse caso, fique atento às solicitações do aplicativo.

- Habilite a autenticação de dois fatores (2FA), para ter proteção extra em suas contas on-line, principalmente as de pagamento.

- Tenha antivírus em todos os seus dispositivos.

Fonte: Kaspersky e especialistas citados.

MATÉRIAS RELACIONADAS:

Comentários

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Leia os termos de uso

SUGERIMOS PARA VOCÊ: