A Kaspersky, renomada no ramo de segurança digital, identificou uma ameaça que permite a hackers desviar valores de transferências Pix de smartphones comprometidos sem que o usuário se dê conta imediatamente. O malware atinge somente dispositivos Android.
O mecanismo é o seguinte: um trojan bancário (software malicioso disfarçado no smartphone) tem a capacidade de modificar a chave Pix no momento da transação, direcionando-a para a conta do hacker.
Além de mudar o destinatário, o vírus pode ajustar o montante transferido, baseando-se no saldo disponível da vítima. Durante a operação, o único indício é uma leve vibração na tela.
Risco de propagação
O trojan, denominado Brats, já foi identificado mais de 1.500 vezes desde janeiro, de acordo com a empresa. A Kaspersky adverte sobre o potencial de disseminação desta ameaça.
Mesmo tendo sido identificado no final do ano anterior, já é o segundo trojan bancário mais detectado pela empresa.
Origem e evolução
O Brats é uma versão avançada do golpe conhecido como “mão invisível”. A sigla “Br” de Brats é uma referência ao Brasil, sendo até agora uma ameaça exclusiva do país. “Ats” é a abreviação de “automated transfer system” (sistema de transferência automatizado).
No esquema da “mão invisível”, ao acessar um aplicativo bancário em um dispositivo comprometido, o hacker é notificado e consegue controlar o dispositivo remotamente, alterando valores e realizando transações.
Diferentemente, o Brats opera de forma autônoma, sem a necessidade do hacker estar online. “O hacker pode estar relaxando na praia enquanto o malware opera”, comenta Fabio Marenghi, especialista da Kaspersky.
A agilidade do Pix, que realiza transferências imediatas, é atrativa para os cibercriminosos. Uma vez que o montante é transferido, ele é rapidamente distribuído entre várias contas para ocultar a origem.
Mecanismo de contaminação
O Brats é camuflado em um aplicativo baixado fora da Play Store, conforme informado pela Kaspersky. O usuário é induzido a baixar um app em formato .APK com a promessa de ganhos financeiros.
Uma notificação solicita uma “atualização” fictícia de um leitor de PDF ou Flash Player, pedindo permissões de acessibilidade. Ao conceder, o hacker obtém controle remoto. “Sem essa permissão, o malware fica inerte”, esclarece Marenghi.
Prevenção
Evite baixar aplicativos fora da Play Store.
Desconfie de apps que solicitem permissões de acessibilidade.
Mantenha um software antivírus no smartphone, visto que os cibercriminosos estão migrando do PC para os dispositivos móveis.
