É possível se precaver do vírus que “desvia” o Pix mudando o valor e o destinatário. Bastam alguns cuidados na hora de atualizar aplicativos ou ao receber solicitações de acesso às “opções de acessibilidade” do celular.
O vírus se instala no celular por meio de um falso aplicativo imitando o WhatsApp. Primeiro, o usuário recebe uma notificação anunciando uma atualização disponível para o popular mensageiro.
Ao tocar nela, a pessoa acessa uma tela de instalação do aplicativo “Atualização Whats App v2.5”. É ele que contamina o celular e permite a fraude do Pix depois, quando a vítima utilizar o recurso.
Como age o programa fraudulento
Antes que o usuário insira a senha, a tela do aplicativo de banco fica com o símbolo de carregando (um movimento circular constante). Então, aparece o campo para se colocar a senha, normalmente.
É nesse momento que a vítima, desavisada, acaba transferindo um valor que o criminoso preencheu, para a chave Pix que ele escolheu. A tela de carregamento distrai o alvo enquanto o malware (programa malicioso) altera as informações.
Como proteger o seu celular
Desconfie de qualquer notificação — seja do navegador ou de algum aplicativo — solicitando acesso às “opções de acessibilidade”. A dica é do analista de segurança Fabio Marenghi, da Kaspersky, empresa de cibersegurança.
Permitir esse acesso libera o programa malicioso para alterar funcionalidades importantes do smartphone, viabilizando a ação do vírus. Normalmente, as opções de acessibilidade são apenas para quem precisa de suporte do aparelho para usar aplicativos específicos.
A Kaspersky alertou a Play Store, loja virtual de aplicativos do Google, que removeu o app fraudulento. De todo modo, as dicas seguem valendo, para se proteger de mais fraudes que possam vir por aí..
