Uma ameaça crescente tem se infiltrado nos celulares Android, causando preocupações entre os usuários de serviços bancários digitais. Trata-se de um novo tipo de malware identificado pela empresa líder em cibersegurança, Kaspersky, que é capaz de realizar transferências via Pix de maneira sorrateira e, até mesmo, modificar o valor da transação sem que o usuário perceba. Esta descoberta foi apresentada durante uma conferência na Costa Rica, como reportado pela Folha de S. Paulo. Abaixo, explicamos como esse vírus opera e oferecemos dicas para proteger-se contra ele.
Como funciona o ataque:
- Um programa malicioso, conhecido como “trojan bancário,” é secretamente instalado no dispositivo da vítima, evitando a loja oficial do Android.
- O usuário acessa o aplicativo do banco com a intenção de efetuar uma transação normalmente.
- Durante a revisão da transação, sem o conhecimento da vítima, o trojan bancário substitui a chave Pix, que é utilizada para a transferência.
- Além de alterar a chave Pix, o vírus também tem a capacidade de modificar o valor da transação, agravando ainda mais o prejuízo do usuário.
- De acordo com a Kaspersky, esse vírus já foi identificado mais de 1,5 mil vezes desde janeiro e existe um risco real de sua disseminação.
Como os celulares são infectados com o vírus?
- Existem várias maneiras pelas quais os usuários podem ser atraídos para a armadilha do vírus. Uma delas envolve a recepção de um falso anúncio que solicita a atualização de um aplicativo já instalado.
- Ao clicar em um link de instalação fraudulento (que pode ser enviado via SMS, WhatsApp ou outros meios de comunicação), o usuário é redirecionado para um site que aparenta conter a atualização do aplicativo.
- A vítima, acreditando que está baixando uma atualização legítima, faz o download de um aplicativo malicioso com a extensão .APK, que não faz parte da loja oficial do Android.
- O aplicativo falso emite uma notificação solicitando permissão de acessibilidade e, se concedida pela vítima, permite ao cibercriminoso acesso remoto ao dispositivo para interagir com outros aplicativos, incluindo os aplicativos bancários.
Como se proteger:
A principal medida de segurança é não instalar nenhum programa que não provenha da loja oficial do Android. Além disso, é fundamental estar atento a qualquer comunicação suspeita que recomende a instalação de aplicativos.
Aqui estão algumas dicas para se proteger contra essa ameaça:
- Evite fazer o download de aplicativos de fontes não confiáveis, como a Google Play Store.
- Desconfie de notificações que solicitem acesso às configurações de acessibilidade do dispositivo.
- Mantenha um software antivírus atualizado em seu smartphone.
- Antes de confirmar qualquer transação bancária, verifique cuidadosamente as informações.
Da redação com O Globo
