Um golpe
está usando joguinhos de celular para infiltrar um vírus no celular das pessoas
e, com ele, acessar os aplicativos bancários e roubar todo o dinheiro que elas
possuem em suas contas.
Especialistas
da Kapersky no Brasil explicam que essa modalidade de golpe é uma evolução da
"Mão Fantasma" e promove fraudes bancárias de forma automático no
celular da vítima. Segundo eles, o trojan bancário se esconde atrás de um
aplicativo falso, que se disfarça em outros apps populares e oferece prêmios
para quem joga. Eles também não estão disponíveis nas lojas oficiais, por
exemplo.
O golpe
acontece com a autorização das vítimas. Quando o aplicativo é instalado, o
trojan bancário pede permissão de acessibilidade por meio de uma mensagem que
aparecerá até que a vítima aceite. Essa é uma ferramenta nativa de celulares
com sistema operacional Android criada para pessoas com deficiência que
precisam usar o celular.
O crime pode
acontecer mesmo quando o celular está desligado. Há ainda uma solução pensada
para usuários que colocam reconhecimento facial ou autenticação biométrica como
trava para acessar o aplicativo do banco. Nesse caso, o vírus espera a vítima
abrir a plataforma, tentar fazer uma transferência e redireciona o Pix.
“Quando um
PIX é feito, o malware ATS irá bloquear a tela na etapa “processando
transferência”. Enquanto a pessoa espera, o vírus vai clicar em “voltar” e
alterar o destinatário e o valor da transferência. Essa troca ocorre
rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela
retorna para o correntista colocar a senha, a troca foi feita. Por isso a
sensação de que há o redirecionamento”, explica Fabio Marenghi, da Kaspersky no
Brasil.
O
especialista alerta ainda que essa versão automatizada da Mão Fantasma é mais
perigosa justamente porque otimiza o tempo do golpista criminoso, que só
precisa focar suas habilidades em alcançar novas pessoas enquanto o vírus faz
os golpes.
“A mão
fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se
automatiza a tarefa, o criminoso pode focar 100% do seu “trabalho” na infecção
de novas vítimas — só nisso é possível aumentar os lucros. Outro ponto
importante, é que — quando o criminoso está dormindo ou decidir ir com a
família para a praia no fim de semana, ele perde. Com o malware ATS, todas as
oportunidades serão aproveitadas, pois o vírus faz todo o trabalho. Esses dois
pontos-críticos justificam como esse golpe cresceu tão rápido”, explica
Marenghi.
Como evitar o vírus que rouba pix?
Para evitar
ser vítima desse golpe, os especialistas da Kaspersky recomendam:
1 - Baixe
apps apenas da loja oficial
Apesar de
existirem app maliciosos nelas, a chance é muito menor de ser enganado. Sem
falar que as empresas removem o app malicioso, dando mais trabalho para o
criminoso. Já as lojas não-oficiais não têm o mesmo cuidado — sem falar que o
site pode ser falso.
2 - Nunca
dê a permissão de acessibilidade
Todos os
trojans bancários modernos precisam dessa autorização para funcionar. Por outro
lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação
física. Em outras palavras, se um app pedir essa autorização, há grandes
chances de ser golpe.
3 -
Habilite a autenticação de dois fatores (2FA)
Proteja suas
contas online, especialmente aquelas vinculadas a métodos de pagamento, com
2FA.
4 - Use
uma solução de segurança
Uma solução de segurança de qualidade impedirá tanto o acesso do site falso onde se baixo o trojan bancário quanto sua instalação. Não dê bobeira e proteja o celular da mesma forma que o computador ou notebook.
*CNN
Comentários
Postar um comentário
Olá, agradecemos a sua mensagem. Acaso você não receba nenhuma resposta nos próximos 5 minutos, pedimos para que entre em contato conosco através do WhatsApp (19) 99153 0445. Gean Mendes...