Imagem: ilustração
Um vírus de celular capaz de desviar dinheiro via Pix vem crescendo no Brasil, segundo a empresa de cibersegurança Kaspersky. A tecnologia desenvolvida por criminosos brasileiros foi detectada em dezembro e, embora restrita ao país, já é a segunda fraude mais registrada em toda a América Latina.
O programa malicioso responde por 1.385 registros de golpes em 2023, de acordo com o último levantamento. A liderança nos países latino-americanos é dos vírus da família Banbra, usados para acesso remoto a smartphones na mão fantasma, com 2.039 ocorrências.
Na fraude do Pix, criminosos conseguem trocar o destinatário e o valor da transferência. O programa malicioso (malware) trabalha na etapa anterior à solicitação da senha —os poucos indícios são tremedeira na tela e lentidão para carregar. Os estelionatários levam até 95% do saldo da conta em um único golpe.
Esse modelo de programa malicioso oferece vantagens aos cibercriminosos ao permitir operação em larga escala. Diferentemente do golpe da mão fantasma, que exige intervenção direta do fraudador, o desvio de Pix é executado de forma automatizada pelo próprio software.
Para se prevenir do golpe, o primeiro passo é suspeitar de qualquer notificação que peça "acesso às opções de acessibilidade." Isso vale tanto para solicitações do navegador quanto de aplicativos, segundo Marenghi.
Essa permissão dá amplo acesso às funcionalidades do smartphone e só é necessária para quem precisa de algum auxílio do aparelho para usar aplicativos, que devem ser selecionados criteriosamente.
Depois de realizar a fraude, o próprio programa malicioso se desinstala para apagar vestígios.
Os cibercriminosos escolhem o Pix como ponto de atuação pela velocidade. Com a tecnologia de pagamentos instantâneos, é possível dispersar o dinheiro entre várias contas. Isso dificulta muito o rastreio dos valores, de acordo com o diretor da Equipe Global de Pesquisa e Análise da Kaspersky, Fabio Assolini.
Pesquisadores de empresas de cibersegurança acompanham a tática do desvio de Pix desde o fim de 2022. O primeiro malware da família conhecido pelo público foi o Brasdex. A empresa de cibersegurança que atende a instituições financeiras, Allow Me, afirma que já consegue identificar o vírus e prevenir prejuízos.
Como cibercriminosos se organizam em comunidades e trocam informações, existem outros programas maliciosos com funcionamento similar.
A tática conhecida como ATS, de desvio de pagamentos de forma automática, era aplicada em computadores pessoais no início dos anos 2010. Foi substituída pelos golpes de acesso remoto, uma vez que os bancos levantaram proteções eficientes para barrá-la.
Para os celulares, essas barreiras ainda estão em desenvolvimento. Ainda assim, infectar smartphones com códigos maliciosos é mais difícil, já que os sistemas operacionais desses aparelhos dão menos liberdade para os usuários instalarem programas e fazerem personalizações.