16/09/2023
O programa malicioso responde por 1.385 registros de golpes em 2023

Depois do golpe da mão fantasma, um vírus de celular capaz de desviar dinheiro via Pix vem crescendo no Brasil, segundo a empresa de cibersegurança Kaspersky. A tecnologia desenvolvida por criminosos brasileiros foi detectada em dezembro e, embora restrita ao país, já é a segunda fraude mais registrada em toda a América Latina.
O programa malicioso responde por 1.385 registros de golpes em 2023, de acordo com o levantamento feito a pedido da Folha de S.Paulo. A liderança nos países latino-americanos é dos vírus da família Banbra, usados para acesso remoto a smartphones na mão fantasma, com 2.039 ocorrências.
Na fraude do Pix, criminosos conseguem trocar o destinatário e o valor da transferência. O programa malicioso (malware) trabalha na etapa anterior à solicitação da senha –os poucos indícios são tremedeira na tela e lentidão para carregar. Os estelionatários levam até 95% do saldo da conta em um único golpe.
Para infectar os celulares, os crackers -hackers voltados a atividades criminosas- usam notificações e aplicativos falsos. Em um dos episódios, por exemplo, o golpe começava com o anúncio de uma atualização do WhatsApp, que redirecionava para um simulacro do app de mensagens. Quem baixava programa “Atualização Whats App v2.5” ficava comprometido.
O app foi retirado do ar da Google Play, após aviso da Kaspersky. O analista sênior de segurança da empresa Fabio Marenghi afirma que mantém contato constante com a empresa responsável pelo sistema operacional Android. O modo de operação dos criminosos foi apresentado na Conferência Latino-Americana de Cibersegurança da Kaspersky, realizada na Costa Rica.
Em nota enviada à reportagem, o Google afirma que segurança na sua loja de aplicativos é uma prioridade. “Nossos usuários são protegidos pelo Google Play Protect, que identifica comportamentos nocivos nos apps e dispositivos Android e alerta os usuários.”
Também existe vírus para dispositivos da Apple, como os iPhones, mas é menos comum.
Esse modelo de programa malicioso oferece vantagens aos cibercriminosos ao permitir operação em larga escala. Diferentemente do golpe da mão fantasma, que exige intervenção direta do fraudador, o desvio de Pix é executado de forma automatizada pelo próprio software.
Proteja-se
O malware consegue acesso a dados sensíveis a partir das chamadas opções de acessibilidade -recursos que auxiliam pessoas com deficiência sensorial ou de movimento, como leitor de texto e clique automático.
Assim, o programa analisa informações de geolocalização, contador de passos (pedômetro), horário e outros dados do aparelho para calcular os momentos em que os usuários têm mais probabilidade de usar aplicações bancárias. Para isso, passa um tempo apenas espionando a rotina da pessoa que está em seu alvo.
Comments