Pix — Foto: Adriano Ishibashi / FramePhoto / Agência O Globo
Ameaça infecta celulares Android e já foi detectada mais de 1,5 mil vezes desde janeiro, segundo a Kaspersky, empresa de cibersegurança
Um novo tipo de vírus que infecta celulares do sistema Android e rouba contas bancárias tem se espalhado no país. Trata-se de um malware capaz de desviar dinheiro via Pix sem que o usuário perceba. A ameaça foi identificada pela Kaspersky, empresa especializada em cibersegurança, e a descoberta apresentada em uma conferência na Costa Rica, segundo a Folha de S. Paulo. Veja a seguir como funciona e saiba como se proteger:
- Um programa malicioso (trojan bancário) é instalado no celular da vítima, fora da loja oficial do Android
- O usuário acessa seu app do banco para fazer uma transação
- O usuário digita os dados do destinatário e o valor
- Na hora de revisão do pagamento, sem que a vítima perceba, o trojan bancário troca a chave Pix durante a transferência
- O vírus altera não só o destino do dinheiro, como pode mudar o valor da transação
Segundo a Kaspersky, o vírus já foi detectado mais de 1,5 mil vezes desde janeiro e há o risco de espalhamento da ameaça.
Como o celular é infectado com o vírus?
A isca para o vírus pode se dar de diferentes formas. Uma delas, por exemplo, pode ser a partir de um falso anúncio para atualização de um aplicativo que o usuário possua.
- Ao clicar no link fraudulento de instalação (que pode ser recebido via SMS, WhatsApp ou outros meios de comunicação), o usuário é redirecionado para um site com o suposto aplicativo a ser atualizado;
- A vítima realiza o download do aplicativo malicioso de extensão .APK, que é baixado fora da loja oficial do Android;
- O falso app emite uma notificação solicitando “permissão de acessibilidade” e leva a vítima para as configuraçoes do Android
- Caso a vítima permita que o app acesse os recursos de acessibilidade do dispositivo, ela concede acesso remoto ao cibercriminoso para interagir com outros aplicativos, como os apps bancários
Como se proteger
A principal recomendação é que o usuário não instale nenhum programa fora da loja oficial do Android. De qualquer forma, é importante que o consumidor fique atento a outros canais em que possa ser abordado por um falso link que recomende a instalação.
- Não faça o download de aplicativos fora das lojas oficiais do Android, como a Google Play Store;
- Suspeite de notificações que peçam acesso às opções de acessibilidade do dispositivo;
- Tenha um sistema antivírus instalado no smartphone e mantenha-o atualizado;
- Antes de confirmar uma transação bancária, cheque as informações;
- Monitore as transações feitas nos aplicativos de banco do seu celular.
O Globo
Comentários
Postar um comentário