Um novo vírus, de origem brasileira, tem infectado celulares e “limpado” contas bancárias de usuários no país, desviando quantias por meio do Pix (sistema de transferência instantânea criado pelo Banco Central).
Segundo a empresa de cibersegurança global Karspersky, desde que o vírus foi descoberto, em dezembro de 2022, foram mapeados 1.505 ataques sucedidos do tipo em sua base de clientes. O ataque pode raspar até 95% do saldo em conta da vítima.
Diferentemente do golpe da mão-fantasma, quando o criminoso acessa o celular da vítima, à distância, o novo golpe do Pix utiliza-se de um sistema automatizado de transferência, que não conta com nenhum tipo de ação do criminoso. O malware (software malicioso) opera sozinho no novo golpe do PIX, sem atuação humana ou interação com a vítima.
Ele faz uma varredura do aparelho infectado, sequestra as credenciais (senhas) e as utiliza para acessar o aplicativo do banco – sem a necessidade que o usuário o faça. Depois disso, o vírus faz a transferência do valor em conta via Pix de maneira 100% automatizada.
Como infecto meu celular?
O vírus Brats infecta o aparelho, a partir do clique em links maliciosos, que direcionam o usuário para o download de um aplicativo malicioso – muitas vezes prometendo um prêmio.
Os links são comumente enviados ao usuário por meio de e-mail ou aplicativos de mensagens instantâneas, como o WhastApp, e direcionam a vítima a uma página para o download de um aplicativo, que muitas vezes simula o original, como um aplicativo falso do WhatsApp.
O ato de infecção começa no download do app, que solicitará acesso às opções de acessibilidade do aparelho – elas são ferramentas, como um leitor de texto ou uma opção de clique automático, que dão controle total do celular, e foram originalmente desenvolvidas para auxiliar quem tem alguma deficiência sensorial.
A partir desse ponto, o vírus poderá atacar o aparelho utilizando todas as suas informações e ferramentas. Ele permanecerá ali até realizar o ataque às contas bancárias do usuário, buscando por valores para serem transferidos via Pix.
