A Kaspersky, empresa especializada em softwares de segurança, identificou um vírus que permite a criminosos desviar transferências via Pix em celulares com sistema Android. O malware altera a chave e o valor da operação sem que o usuário perceba. A única pista visível é um leve tremor na tela.
De acordo com o portal Uol, o trojan bancário, chamado Brats, foi detectado mais de 1,5 mil vezes em nove meses de 2023. Trojan é um programa disfarçado instalado no celular.
Receba nossas atualizações
Leia mais: “Governo Lula estuda aumento do limite de faturamento para MEIs”
Ele funciona da seguinte maneira: quando o usuário do celular vai fazer uma transferência via Pix, o vírus consegue alterar a chave para a de um criminoso, além de aumentar o valor.
Em um vídeo analisado pela Kaspersky, uma pessoa tenta transferir R$ 1 a um contato, mas o valor é alterado para R$ 636,95, 97% do saldo, que era R$ 650. A vítima só percebe o golpe ao consultar o saldo depois da operação.
Vírus do Pix é evolução do golpe da “mão invisível”
O Brats é uma versão mais sofisticada do chamado golpe da “mão invisível”. Antes, o criminoso precisava acessar o aparelho em tempo real. Agora, o sistema automatiza as ações, o que permite aplicar o golpe em maior escala. O nome Brats vem de “Brasil” e da sigla “ATS”, que significa sistema automatizado de transferência, em inglês.
O vírus se esconde em arquivos de aplicativos baixados fora da Play Store, a loja oficial do Google. A vítima acessa um site que promete recompensas ao abrir um “baú virtual” e é induzida a instalar um aplicativo disfarçado.
O sistema, então, pede uma falsa atualização de PDF ou Flash Player e orienta o usuário a liberar permissões de acessibilidade no Android. Essa permissão permite o controle remoto do celular. Sem essa autorização, o golpe não funciona.
+ Leia mais notícias de Economia em Oeste
A Kaspersky recomenda não instalar aplicativos fora da Play Store, evitar conceder acessibilidade a apps desconhecidos e manter um antivírus instalado no celular.
Claro que a empresa quer que se instale o programa dela. Basta não instalar programas de fontes suspeitas.