Vírus que rouba Pix zera saldo da conta bancária em sistemas Android

Globo faz pix de quase R$ 400 mil por engano (Foto: Marcello Casal Jr/Agência Brasil)

Uma nova ameaça descoberta pela Kaspersky, uma empresa especializada em segurança cibernética, está preocupando as autoridades. Essa ameaça permite que cibercriminosos roubem valores de transações Pix de um celular "infectado" sem que a vítima perceba de imediato. O vírus afeta exclusivamente aparelhos com sistema Android.

O modus operandi desse ataque é intrigante: um trojan bancário, um programa malicioso disfarçado, consegue substituir a chave Pix durante uma transferência bancária, direcionando o dinheiro para a conta do criminoso. Além disso, o vírus pode alterar o valor da transferência, dependendo do saldo disponível na conta da vítima. A única pista para a vítima é uma ligeira alteração na tela durante a transação.

Em um vídeo obtido pela Kaspersky, a empresa observou que algumas variantes deste trojan bancário conseguem roubar quase todo o saldo da conta. No vídeo, uma pessoa tenta transferir R$ 1 para um conhecido, mas, ao digitar a senha, verifica que o nome do destinatário foi alterado e o valor aumentado para R$ 636,95, o que representa 97% do saldo da vítima (R$ 650). Nesse cenário, a vítima só perceberia a perda do dinheiro ao verificar seu saldo bancário.

Chamado de Brats, o trojan bancário já foi detectado mais de 1.500 vezes desde janeiro até o momento. A Kaspersky alerta que há risco de a ameaça se espalhar ainda mais, tornando-se uma ameaça generalizada.

O Brats é uma evolução do "golpe da mão invisível", onde um smartphone infectado notifica um cibercriminoso ao acessar um aplicativo bancário, permitindo acesso remoto ao dispositivo. No entanto, o Brats não exige a presença do cibercriminoso na frente do computador para executar as transações fraudulentas, tornando-o ainda mais perigoso.

Para evitar a infecção, a Kaspersky recomenda que os usuários não instalem aplicativos fora da loja oficial do Android, evitem conceder permissões de acessibilidade a aplicativos suspeitos e mantenham antivírus instalados em seus dispositivos móveis.

Leia também:

• Mandacaru, em João Pessoa, tem 2º homicídio em menos de 48 horas
• Sob forte comoção, corpo de Maria Victória Aragão é sepultado em Galante
• Avião com turistas cai e deixa pelo menos 14 mortos no Amazonas
• Banho de mar é desaconselhado em nove pontos do litoral paraibano; veja