Uma nova ameaça de segurança foi identificada pela Kaspersky, uma empresa especializada em software de segurança. Essa ameaça permite que cibercriminosos roubem valores de transações Pix de um celular “infectado” sem que o usuário perceba imediatamente. É importante destacar que esse vírus afeta exclusivamente dispositivos com sistema Android.
O funcionamento desse ataque é o seguinte: um trojan bancário, que é um programa disfarçado instalado no celular, consegue alterar a chave Pix durante uma transferência bancária para a conta do criminoso. Esse vírus tem a capacidade não apenas de modificar o destino do dinheiro, mas também de alterar o valor da transferência com base no saldo da vítima. A única pista visível desse processo é um leve tremor na tela do dispositivo.
Em um vídeo analisado pela empresa e compartilhado com a equipe da Tilt, foi constatado que existem variantes dessa ameaça que conseguem roubar praticamente todo o saldo disponível na conta. O vídeo mostra uma pessoa tentando transferir R$ 1 para um conhecido. Ao digitar a senha para finalizar a transação, a pessoa verifica novamente os detalhes e nota que o nome do destinatário foi alterado e o valor foi aumentado para R$ 636,95, correspondendo a 97% do saldo da conta da vítima, que originalmente era de R$ 650. Nesse cenário, a vítima só perceberia a perda do dinheiro ao conferir o saldo posteriormente.
Essa ameaça, conhecida como Brats, já foi identificada mais de 1.500 vezes desde janeiro até o momento, de acordo com informações da Kaspersky. A empresa alerta que há um risco de essa ameaça se espalhar ainda mais. Surpreendentemente, mesmo sendo descoberto apenas no final do ano passado, o Brats já é o segundo trojan bancário mais detectado pela empresa.
O Brats é uma evolução do golpe conhecido como “mão invisível”. O “Br” no nome Brats faz referência ao Brasil, pois, até o momento, essa ameaça parece ser exclusiva do país. O “ats” se origina da sigla em inglês de “sistema automatizado de transferência”. No golpe da mão invisível, um smartphone infectado, ao acessar um aplicativo bancário, notifica o cibercriminoso, que então ganha acesso remoto ao dispositivo, permitindo a manipulação de valores em transferências e a realização de outras operações fraudulentas.
“Este novo trojan, o Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária. O criminoso pode estar na praia enquanto o malware está roubando as pessoas. Isso faz com que eles consigam ganhar no volume”, afirmou Fabio Marenghi, analista de segurança de informação da Kaspersky.
Os cibercriminosos têm uma predileção pelo Pix devido à sua capacidade de facilitar transferências instantâneas de dinheiro. Uma vez que o dinheiro é transferido, os criminosos rapidamente o distribuem para várias contas, a fim de dissipar os valores.
Quanto ao processo de “infecção”, o Brats é dissimulado dentro de um aplicativo que é baixado de fontes fora da loja oficial do Google, conforme apontado pela Kaspersky. O processo começa quando a vítima acessa um site que promete recompensas financeiras caso ela baixe um aplicativo de extensão .APK (um formato de arquivo para aplicativos Android) e abra um baú virtual. Nesse momento, o aplicativo solicita permissão de acessibilidade.
O aplicativo direciona a pessoa para as configurações do sistema Android e fornece instruções detalhadas sobre como conceder essa permissão de acessibilidade, que, por sua vez, possibilita o acesso remoto ao dispositivo por parte do cibercriminoso. Como esclarece Marenghi, da Kaspersky, “Se a pessoa não der essa permissão de acessibilidade, o malware não será capaz de interagir com outros aplicativos e não poderá realizar a fraude.”
Para evitar a infecção, é importante seguir algumas medidas de segurança:
- Evite instalar aplicativos de fontes fora da loja oficial do Android, pois muitas ameaças, de acordo com a Kaspersky, são introduzidas dessa maneira.
- Caso instale algum programa que solicite a permissão de acessibilidade, não a conceda.
- Mantenha um antivírus instalado em seu smartphone, uma vez que o aumento das transações por dispositivos móveis tem levado o cibercrime a migrar dos computadores para os dispositivos móveis.