Uma nova ameaça descoberta pela Kaspersky, empresa especializada em softwares de segurança, permite que cibercriminosos roubem valores de Pix de um celular “infectado” sem que a pessoa perceba logo de cara. O vírus afeta apenas aparelhos com sistema Android.
Funciona assim: um trojan bancário (um programa disfarçado instalado no celular) consegue trocar a chave Pix durante uma transferência bancária para uma do criminoso.
O vírus pode não só alterar o destino do dinheiro, como mudar também o valor da transferência —com base no quanto a vítima tem no banco. De diferente no processo, há apenas um certo tremor na tela.
Em um vídeo obtido pela empresa e visto por Tilt, a companhia verificou que há modalidades desta “praga” que conseguem roubar quase todo o saldo da conta.
O vídeo mostra uma pessoa que tenta transferir R$ 1 para um conhecido. Na hora de digitar a senha para concluir o processo, ela volta para verificar se está correto, mas há o nome de outra pessoa e o valor de R$ 636,95 (97% do valor do saldo da pessoa, que no caso era R$ 650).
Neste caso, a vítima só notaria a perda do dinheiro após verificar o saldo.
Chamado de Brats. O trojan bancário foi detectado mais de 1.500 vezes em nove meses, em 2023.
Este trojan é uma evolução do chamado golpe da mão invisível. O “Br” do nome Brats vem de Brasil. E o “ats” vem da sigla em inglês de sistema automatizado de transferência.
(Guilherme TagiaroliDe Tilt, em São Paulo. Imagem: Marcello Casal Jr/Agência Brasil).