Golpe com Pix – Já imaginou transferir R$ 1 para um amigo e, sem perceber, acabar enviando quase todo o seu saldo bancário para um desconhecido? Essa situação alarmante é mais que uma hipótese, é uma ameaça real que assola os usuários de Android no Brasil. Esse cenário se torna mais inquietante quando descobrimos que o vetor de ataque não é mais um cibercriminoso “trabalhando” atrás de um computador, mas um programa malicioso agindo de forma autônoma.

A ameaça do Brats pode roubar valores de Pix em celulares Android. Crédito: @jeanedeoliveirafotografia / noticiadamanha.com.br

Vírus que rouba Pix da sua conta

A Kaspersky, multinacional renomada no ramo de segurança cibernética, recentemente identificou uma nova ameaça digital que tem como alvo específico as transações via Pix em dispositivos Android. Nomeada de Brats, essa variante de trojan bancário age sutilmente no smartphone da vítima, manipulando transferências Pix sem chamar atenção imediata. De acordo com a Kaspersky, o trojan foi detectado mais de 1.500 vezes desde janeiro deste ano, sinalizando uma potencial escalada no seu alcance.

O modus operandi desse software malicioso é engenhosamente simples, mas altamente eficaz. Uma vez instalado no dispositivo, ele é capaz de alterar os detalhes de uma transação Pix em andamento, modificando tanto o destinatário quanto o valor a ser transferido. Em um vídeo analisado pela Kaspersky, a vítima tentava transferir R$ 1 para um conhecido. No entanto, ao confirmar a transação, o valor tinha sido alterado para R$ 636,95, o equivalente a 97% do saldo da conta da vítima, e o destinatário não era mais o amigo, mas um desconhecido.

Esta versão atualizada de trojan é uma evolução de táticas criminosas anteriores conhecidas como “golpe da mão invisível”. A diferença crucial é que o Brats opera de forma autônoma. Ou seja, o cibercriminoso não precisa estar ativamente gerenciando o ataque, podendo estar, literalmente, na praia enquanto o programa executa as transferências. “Isso faz com que eles consigam ganhar no volume”, explicou Fabio Marenghi, analista de segurança de informação da Kaspersky.

O nome “Brats” também revela que o Brasil é um dos primeiros palcos para essa ameaça. O termo é um acrônimo que combina “BR” de Brasil com “ATS”, sigla em inglês para Sistema Automatizado de Transferência. Com essa automatização, a ameaça torna-se ainda mais difícil de ser contida.

Essa preferência por transações Pix por parte dos cibercriminosos se dá pelo fato de o Pix efetuar transferências instantâneas. Uma vez que o dinheiro é transferido, ele é rapidamente redistribuído para diversas contas, dificultando o rastreamento e a recuperação dos valores.

Como ocorre a infecção

Para se tornar alvo do Brats, o usuário geralmente baixa um aplicativo fora da loja oficial do Android, atraído por promessas de ganho financeiro. O aplicativo, então, solicita uma atualização fictícia de um leitor de PDF ou do Flash Player e pede permissão para acessibilidade, que quando concedida, habilita o controle remoto do dispositivo pelo criminoso.

Para se proteger, a Kaspersky recomenda que os usuários só instalem aplicativos da loja oficial do Android e sejam cautelosos com permissões de acessibilidade. Além disso, a instalação de um antivírus no smartphone torna-se cada vez mais crucial à medida que mais transações financeiras são realizadas via dispositivos móveis.

Em tempos de crescente digitalização e dependência de dispositivos móveis para quase tudo, inclusive para transações financeiras, estar atento a essas novas ameaças é não apenas prudente, mas essencial. Afinal, o cibercrime também evolui e, com ele, os riscos à nossa segurança financeira.

