Vírus do Pix ‘desvia’ e altera até valor da transação. Veja como se proteger

2015-04-10_190211

Ameaça infecta celulares Android e já foi bloqueado mais de 1,5 mil vezes desde janeiro, segundo a Kaspersky, empresa de cibersegurança

Um novo tipo de vírus que infecta celulares do sistema Android e rouba contas bancárias que se espalharam no país. Trata-se de um malware capaz de desviar dinheiro via Pix sem que o usuário perceba. A ameaça foi revelada pela Kaspersky, empresa especializada em cibersegurança, e a descoberta apresentada em uma conferência na Costa Rica. Veja a seguir como funciona e saiba como se proteger:

  • Um programa malicioso (trojan bancário) é instalado no celular da vítima, fora da loja oficial do Android
  • O usuário acessa seu aplicativo do banco para fazer uma transação
  • O usuário digita os dados do destinatário e o valor
  • Na hora de revisão do pagamento, sem que a vítima perceba, o trojan bancário troca a chave Pix durante a transferência
  • O vírus altera não só o destino do dinheiro, como pode mudar o valor da transação

Segundo a Kaspersky, o vírus já foi detectado mais de 1,5 mil vezes desde janeiro e há o risco de propagação da ameaça.

Como o celular está infectado com o vírus?

A isca para o vírus pode ocorrer de diferentes formas. Uma delas, por exemplo, pode ser a partir de um falso anúncio para atualização de um aplicativo que o usuário possui.

  • Ao clicar no link fraudulento de instalação (que pode ser recebido via SMS, WhatsApp ou outros meios de comunicação), o usuário é redirecionado para um site com o suposto aplicativo a ser atualizado;
  • A vítima realiza o download do aplicativo malicioso de extensão .APK, que é baixado fora da loja oficial do Android;
  • O aplicativo falso emite uma notificação solicitando “permissão de acessibilidade” e leva uma vítima para as configurações do Android
  • Caso a vítima permita que o aplicativo acesse os recursos de acessibilidade do dispositivo, ela concederá acesso remoto ao cibercriminoso para interagir com outros aplicativos, como os aplicativos bancários

  • Como se proteger

    A principal recomendação é que o usuário não instale nenhum programa fora da loja oficial do Android. De qualquer forma, é importante que o consumidor fique atento a outros canais em que possam ser abordados por um link falso que recomenda a instalação.

    • Não faça o download de aplicativos fora das lojas oficiais do Android, como a Google Play Store;
    • Suspeite de notificações que tenham acesso às opções de acessibilidade do dispositivo;
    • Tenha um sistema antivírus instalado no smartphone e atualize-o;
    • Antes de confirmar uma transação bancária, verifique as informações;
    • Monitore as transações realizadas nos aplicativos do banco do seu celular.