30 novembro 2023 - 4:42

‘Vírus do Pix’ pode limpar todo o saldo bancário; saiba como se proteger

O chamado Virus do Pix é um  novo tipo de vírus que infecta celulares do sistema Android e rouba contas bancárias tem se espalhado no país. Trata-se de um malware capaz de desviar dinheiro via Pix sem que o usuário perceba. A tecnologia desenvolvida por criminosos brasileiros foi detectada em dezembro e, embora restrita ao país, já é a segunda fraude. Segundo a Kaspersky, o vírus já foi detectado mais de 1,5 mil vezes desde janeiro e há o risco de espalhamento da ameaça.

Tudo tem início quando um alguém  é atraído por uma promessa de recompensa financeira ao abrir um baú virtual. A pessoa é então induzida a baixar um aplicativo proveniente de uma fonte não oficial da loja Android. Durante a instalação, o programa envia uma notificação solicitando uma atualização do flash player, e logo após, solicita que a pessoa  conceda a permissão de acessibilidade ao dispositivo.

após esta permissão, o programa malicioso ganha o controle remoto sobre o aparelho e pode interagir com o aplicativo bancário do usuário. Nesta situação, o cibercriminoso é capaz de alterar o valor da transferência, o destino e a chave Pix da conta bancária.

Veja como funciona e saiba como se proteger:

* Um programa malicioso (trojan bancário) é instalado no celular da vítima, fora da loja oficial do Android: O usuário acessa seu app do banco para fazer uma transação;  O usuário digita os dados do destinatário e o valor; Na hora de revisão do pagamento, sem que a vítima perceba, o trojan bancário troca a chave Pix durante a transferência:  O vírus altera não só o destino do dinheiro, como pode mudar o valor da transação.

A isca para o vírus pode se dar de diferentes formas. Uma delas, por exemplo, pode ser a partir de um falso anúncio para atualização de um aplicativo que o usuário possua.

Ao clicar no link fraudulento de instalação (que pode ser recebido via SMS, WhatsApp ou outros meios de comunicação), o usuário é redirecionado para um site com o suposto aplicativo a ser atualizado;

A vítima realiza o download do aplicativo malicioso de extensão .APK, que é baixado fora da loja oficial do Android;

O falso app emite uma notificação solicitando “permissão de acessibilidade” e leva a vítima para as configurações do Android;

Caso a vítima permita que o app acesse os recursos de acessibilidade do dispositivo, ela concede acesso remoto ao cibercriminoso para interagir com outros aplicativos, como os apps bancários.

Como se proteger

A principal recomendação é que o usuário não instale nenhum programa fora da loja oficial do Android. De qualquer forma, é importante que o consumidor fique atento a outros canais em que possa ser abordado por um falso link que recomende a instalação. Não faça o download de aplicativos fora das lojas oficiais do Android, como a Google Play Store;  Suspeite de notificações que peçam acesso às opções de acessibilidade do dispositivo; Tenha um sistema antivírus instalado no smartphone e mantenha-o atualizado; Antes de confirmar uma transação bancária, cheque as informações; Monitore as transações feitas nos aplicativos de banco do seu celular.

Com informações Portal Paraná e O sul

- Anúncio -
-Anúncio-
-Anúncio-
-Anúncio-