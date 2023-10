Tecnologia Games instalam no celular vírus que rouba com o Pix

12 de outubro de 2023

Aplicativos instalados no celular são a porta de entrada para que a fraude aconteça de forma automática. Foto: Divulgação

Um estudo revelou que aplicativos piratas podem instalar um vírus que redireciona transferências por Pix e consegue “zerar a conta” da vítima. Games costumam ser usados como disfarce e muitos oferecem até prêmios para atrair usuários. Contudo, qualquer aplicativo instalado fora das lojas oficiais pode conter esse tipo de vírus.

A frequência de contaminação através de jogos acontece porque as pessoas comumente instalam aplicativos piratas para não ter que pagar pelo game, explica o especialista em segurança digital João Paulo Chamon. A investigação foi feita pela empresa de cibersegurança Kaspersky. A novidade dessa fraude é que ela ocorre de forma automática, por meio da técnica ATS (sigla em inglês para Sistema de Transferência Automática).

O vírus infecta o celular através dos aplicativos, mas, para ser ativado, precisa que a vítima permita a solicitação de acessibilidade. Para convencer, o aplicativo mostra mensagens que dizem que uma atualização é necessária.

Segundo o especialista em tecnologia André Luiz Scampini, essas aplicações podem chegar através de links por mensagens de SMS ou WhatsApp, e muitas vezes o próprio aplicativo envia instruções ao usuário para ativar a permissão de acessibilidade.

Ativado, o vírus passa a agir de forma automática. Quando a vítima fizer um Pix, ele vai bloquear a tela na etapa “processando transferência” e, enquanto isso, vai alterar o destino e até o valor. Quando a tela retorna para o usuário colocar a senha, a troca já foi feita.

Também é possível fraudar com a tela desligada, mas os criminosos preferem esperar esse redirecionamento para burlar as autenticações do banco de forma mais simples.

Além disso, transferências por outros métodos, como TED e TEF, não estão imunes, mas a opção pelo Pix costuma acontecer pelo seu imediatismo.

Esse já é o segundo tipo de golpe mais bloqueado no Brasil, com mais de 6.300 ataques desde janeiro. O País é o mais atacado pelos chamados vírus bancários em todo o mundo.

Entre as formas de se prevenir, os especialistas destacam principalmente o download de aplicativos exclusivamente através de lojas oficiais e a negação de solicitações de acessibilidade.

Como funciona o golpe

– O vírus infecta o celular a partir de aplicativos, geralmente baixados através de lojas não oficiais. Games costumam ser usados como aplicações de disfarce.

– Aplicativos de lojas oficiais também podem conter vírus, mas essas lojas fazem varreduras frequentes para identificar inseguranças.

– Depois de instalado, o aplicativo solicita permissão de acessibilidade, geralmente através de um aviso de atualização necessária.

– Após a permissão, o aplicativo se conecta remotamente com o servidor do golpista e envia informações a ele, além de notificá-lo quando for realizada uma transferência.

– A permissão de acessibilidade é um recurso disponível em celulares Android para permitir que pessoas com deficiências consigam usar o dispositivo.

– Quando um pix é feito, o vírus bloqueia a tela na etapa “processando transferência”. Enquanto isso, ele altera o destinatário e o valor do Pix.

– Quando a tela retorna, a troca já está feita e, após o pagamento ser efetivado, o dinheiro vai para a conta do golpista.

Games instalam no celular vírus que rouba com o Pix

2023-10-12