Um novo tipo de golpe tem se espalhado por meio de jogos aparentemente inofensivos para celular. O objetivo dos criminosos é instalar um vírus no aparelho da vítima, que permite o acesso remoto aos aplicativos bancários e, consequentemente, o roubo de todo o dinheiro disponível na conta. Fique atento e saiba como se proteger do ‘vírus que rouba Pix‘.
De acordo com especialistas da Kaspersky no Brasil, essa técnica representa uma evolução do golpe conhecido como “Mão Fantasma”. A nova versão, mais sofisticada, automatiza as fraudes bancárias por meio de um trojan disfarçado de aplicativo de jogos, que promete recompensas para os usuários. Esses apps falsos não estão disponíveis em lojas oficiais como a Google Play Store, dificultando a identificação por parte do público.
Quais os riscos do golpe?
O principal risco associado a este tipo de golpe é a perda financeira. Uma vez que o trojan bancário está instalado no dispositivo, ele pode realizar transações sem que o usuário perceba. Além disso, o malware pode operar mesmo quando o celular está desligado, aumentando ainda mais a vulnerabilidade das vítimas.
Outro risco significativo é a exposição de dados pessoais e financeiros. O trojan pode acessar informações sensíveis armazenadas no dispositivo, colocando em risco a privacidade do usuário. Isso pode levar a outros tipos de fraudes, como roubo de identidade.
Como o vírus age?
O funcionamento do golpe depende da própria vítima. Após a instalação do aplicativo malicioso, é solicitado o acesso à função de acessibilidade do sistema Android — recurso voltado a pessoas com deficiência, mas que, nesse caso, é explorado para dar ao vírus controle total do dispositivo.
O ataque pode ocorrer mesmo com o celular desligado e atinge até usuários que usam medidas de segurança como biometria ou reconhecimento facial para proteger o app do banco. O trojan aguarda silenciosamente o momento em que o usuário tenta fazer uma transferência via Pix, bloqueia a tela na fase de “processamento” e, enquanto o usuário aguarda, altera os dados da transação — substituindo o destinatário e o valor do Pix. Quando a tela volta à etapa de senha, a fraude já foi concluída.
“O malware automatizado do tipo ATS bloqueia a tela após o início da transferência e rapidamente executa comandos que redirecionam o Pix. O usuário nem percebe que houve uma troca, pois tudo acontece em frações de segundo”, explica Fabio Marenghi, especialista da Kaspersky no Brasil.
Marenghi ainda ressalta que, por ser automatizado, esse golpe é ainda mais perigoso que a “Mão Fantasma” tradicional, que exige a atuação manual do criminoso. Agora, com a automação, o cibercriminoso pode focar totalmente em atrair novas vítimas, enquanto o vírus realiza as fraudes de forma contínua.
Como se proteger do vírus que rouba pix?
Para evitar cair nesse tipo de golpe, é fundamental adotar algumas medidas de segurança. Primeiramente, recomenda-se baixar aplicativos apenas de lojas oficiais, como a Google Play Store ou a Apple App Store. Essas plataformas possuem mecanismos de segurança que reduzem o risco de instalação de aplicativos maliciosos.
1. Desconfie de aplicativos e links:
- Baixe aplicativos apenas de lojas oficiais: Google Play Store (Android) e App Store (iOS) possuem processos de segurança para tentar evitar a disseminação de malwares. Evite baixar aplicativos de fontes desconhecidas ou sites de terceiros.
- Verifique as permissões dos aplicativos: Ao instalar um novo aplicativo, revise cuidadosamente as permissões que ele solicita. Desconfie de aplicativos que pedem acesso a funcionalidades que não são relacionadas ao seu propósito (por exemplo, um editor de fotos pedindo acesso aos seus contatos ou acessibilidade).
- Nunca clique em links suspeitos: Desconfie de links enviados por e-mail, SMS, WhatsApp ou redes sociais, especialmente se vierem de remetentes desconhecidos ou com mensagens alarmistas ou promocionais exageradas. Verifique sempre a autenticidade do remetente e do link antes de clicar.
- Cuidado com QR Codes: Seja cauteloso ao escanear QR Codes, especialmente aqueles que você não sabe a origem. Eles podem direcionar para sites maliciosos ou iniciar pagamentos fraudulentos.
2. Proteja seu celular:
- Mantenha o sistema operacional e aplicativos atualizados: As atualizações frequentemente incluem correções de segurança importantes que protegem contra vulnerabilidades exploradas por vírus.
- Instale um antivírus confiável: Utilize um bom antivírus em seu celular e mantenha-o sempre atualizado. Ele pode ajudar a identificar e bloquear ameaças.
- Ative a autenticação de dois fatores (2FA): Habilite a 2FA em seus aplicativos bancários e outras contas importantes. Isso adiciona uma camada extra de segurança, exigindo um segundo código (geralmente enviado por SMS ou gerado por um aplicativo) além da senha para acessar a conta.
- Utilize senhas fortes e biometria: Use senhas complexas e diferentes para seus aplicativos bancários e bloqueie a tela do seu celular com senha, PIN ou biometria (impressão digital ou reconhecimento facial).
- Evite redes Wi-Fi públicas: Ao acessar seus aplicativos bancários, prefira usar a rede de dados do seu celular ou redes Wi-Fi seguras e confiáveis. Redes públicas podem ser menos seguras e facilitar a interceptação de dados.
3. Atenção com o Pix:
- Confirme os dados do destinatário: Antes de confirmar qualquer transação Pix, verifique com atenção o nome completo, CPF/CNPJ e a instituição bancária do destinatário.
- Desconfie de pedidos de Pix urgentes: Golpistas frequentemente usam a tática da urgência para pressionar a vítima a realizar o pagamento sem verificar os dados.
- Não faça Pix para desconhecidos em troca de promessas: Desconfie de ofertas de dinheiro fácil, promoções imperdíveis ou qualquer situação em que você precise fazer um Pix antecipado para receber algo em troca.
- Monitore suas transações: Verifique regularmente o extrato da sua conta bancária para identificar qualquer transação suspeita. Caso note algo incomum, entre em contato imediatamente com o seu banco.
- Cadastre suas chaves Pix diretamente no aplicativo do banco: Não clique em links enviados por terceiros para cadastrar suas chaves Pix. Faça o processo diretamente no aplicativo do seu banco.
- Cuidado com pedidos de devolução de Pix: Golpistas podem simular um Pix feito por engano e solicitar a devolução. Antes de devolver qualquer valor, verifique seu extrato para confirmar se realmente recebeu a quantia. A devolução de Pix deve ser feita apenas pela função específica “devolver Pix” dentro do aplicativo do banco.
- Configure limites para o Pix: Muitos bancos permitem que você configure limites diários e noturnos para as transações Pix. Ajuste esses limites de acordo com suas necessidades para minimizar possíveis perdas em caso de golpe.
Especialistas em segurança digital, como os da Kaspersky, enfatizam a importância de estar sempre vigilante em relação aos aplicativos instalados no dispositivo. Além disso, é crucial manter o sistema operacional e os aplicativos sempre atualizados, pois as atualizações frequentemente incluem correções de segurança.
Outra recomendação é estar atento a qualquer comportamento suspeito do dispositivo, como lentidão ou atividades incomuns. Caso algo fora do comum seja detectado, é aconselhável realizar uma verificação completa com um software de segurança.
