Um recente vírus para dispositivos móveis está ameaçando a segurança dos usuários de celulares Android, permitindo que criminosos acessem suas contas bancárias e façam transferências não autorizadas por meio do PIX. A empresa de segurança Kaspersky revelou essa ameaça, conhecida como “Brats”, e oferece dicas para proteção contra ela.
O modus operandi desse vírus é enganar os usuários, disfarçando-se como um aplicativo legítimo no celular. Quando a vítima realiza uma transferência bancária usando o PIX, o vírus troca secretamente a chave PIX, direcionando o dinheiro para a conta de um criminoso. Além disso, o vírus pode alterar o valor da transferência, adaptando-o ao saldo da vítima.
O único sinal visível desse processo é um discreto tremor na tela do celular, que ocorre durante a invasão. Em um vídeo que circula nas redes sociais, uma pessoa tenta transferir apenas R$1, mas, ao conferir antes de digitar a senha, percebe que o valor e o destinatário foram alterados para R$636,95. Se não fosse por essa verificação, a vítima só descobriria o golpe ao verificar seu extrato bancário.
Desde janeiro, o vírus Brats foi detectado mais de 1500 vezes, de acordo com a empresa de segurança Kaspersky. Ele geralmente é distribuído disfarçado em aplicativos que não estão disponíveis na loja oficial do Google.
O ataque ocorre quando a vítima é levada a um site que promete ganhos financeiros em troca do download de um aplicativo de extensão. Esse aplicativo, por sua vez, solicita permissões de acessibilidade. Negar essa permissão impede que o malware execute a fraude. Portanto, para evitar a infecção, é crucial não instalar aplicativos de fontes não confiáveis fora da loja oficial do Android e recusar permissões de acessibilidade suspeitas. Ter um antivírus no smartphone também é uma camada adicional de proteção recomendada.
Mantenha-se informado e vigilante para proteger suas finanças e informações pessoais contra essa nova ameaça cibernética.
Dez dicas para evitar ser vítima de golpes de Pix
1 – Utilize chaves aleatórias: Em situações de violação de dados, as chaves podem ser usadas por cibercriminosos para cometer fraudes. Portanto, em vez de usar o celular, o e-mail ou o CPF, prefira adotar chaves aleatórias como forma de manter seus dados mais seguros.
2 – Limite o número de chaves Pix: Opte por ter chaves Pix apenas nas instituições com as quais mantém relacionamento frequente. Isso ocorre porque, ao criar chaves em várias fintechs, carteiras digitais e aplicativos de fidelidade, você pode deixar suas informações expostas caso pare de usar o aplicativo e não remova a chave.
3 – Evite o uso de redes Wi-Fi públicas: Redes Wi-Fi públicas, como as de shoppings, bares e outros locais, podem ser vulneráveis a vírus. Evite esse tipo de conexão, mas se for realmente necessário usá-las, não realize transações bancárias, como as transferências via Pix, enquanto estiver conectado.
4 – Não divulgue sua senha: Ao compartilhar sua chave Pix com alguém, lembre-se de que não é necessário divulgar sua senha. Para receber dinheiro pelo sistema, basta informar a chave.
5 – Desconfie de solicitações de Pix via WhatsApp: Muitos golpistas invadem contas de WhatsApp e as utilizam para solicitar dinheiro a familiares e amigos do proprietário do perfil. Se isso ocorrer, confirme a solicitação por telefone ou pessoalmente antes de realizar a transferência de dinheiro.
6 – Utilize somente o site e o aplicativo oficiais do seu banco: Para qualquer operação relacionada ao Pix, como pagamentos e cadastramento de chaves, utilize o aplicativo ou o site oficial do seu banco. Não clique em links recebidos por WhatsApp, SMS ou e-mail, pois eles podem direcioná-lo a sites falsos.
7 – Esteja atento aos QR Codes: O uso de QR Codes facilita os pagamentos, pois elimina a necessidade de usar chaves, mas é essencial verificar os dados antes de confirmar a operação. Sempre verifique se o valor e a conta de destino estão corretos.
8 – Verifique os dados do destinatário: Certifique-se de que os dados do beneficiário da transferência estão corretos antes de confirmar a transação, para evitar que o pagamento seja feito a um golpista.
9 – Não aceite recibos de Pix: A falsificação de comprovantes de pagamento é relativamente fácil. Como o Pix é instantâneo e é possível confirmar a transação imediatamente, sempre verifique se a operação foi efetivada de fato.
10 – Não armazene senhas no celular: Quando um celular é roubado, os golpistas podem ter acesso a aplicativos bancários e, para utilizá-los, procurarão pelas senhas correspondentes. Portanto, evite armazenar códigos em arquivos ou e-mails no dispositivo.
Da Redação com Itatiaia
