Uma nova ameaça digital, de origem nacional, está assolando os dispositivos móveis, drenando os fundos das contas bancárias dos usuários no Brasil, tudo isso através do sistema de transferência instantânea conhecido como Pix, criado pelo Banco Central.
Segundo a renomada empresa global de cibersegurança Kaspersky, desde sua descoberta em dezembro de 2022, esse vírus já realizou com sucesso 1.505 ataques em sua base de clientes. O ataque tem a capacidade de esvaziar até 95% do saldo disponível na conta da vítima.
Diferentemente do golpe conhecido como “mão-fantasma,” no qual criminosos acessam o celular da vítima remotamente, esse novo golpe do Pix utiliza um sistema automatizado de transferência, operando sem qualquer ação direta por parte do criminoso. Esse malware age de forma autônoma, sem interação humana ou contato com a vítima.
O vírus realiza uma varredura no dispositivo infectado, captura as credenciais (senhas) e as utiliza para acessar o aplicativo bancário, sem a necessidade de qualquer ação por parte do usuário. Após essa etapa, o vírus executa transferências automatizadas via Pix.
Como o Dispositivo é Infectado?
O vírus Brats infecta o dispositivo quando os usuários clicam em links maliciosos, que os direcionam para o download de um aplicativo nocivo, frequentemente prometendo prêmios tentadores.
Esses links são normalmente enviados por e-mail ou através de aplicativos de mensagens instantâneas, como o WhatsApp, e levam as vítimas a páginas de download de aplicativos que frequentemente imitam versões legítimas, como um falso WhatsApp.
A infecção começa com o download do aplicativo, que solicitará permissão para acessar as opções de acessibilidade do dispositivo. Essas opções, como leitores de texto e clique automático, destinam-se originalmente a auxiliar pessoas com deficiências sensoriais, mas são usadas pelo vírus para assumir o controle total do celular.
A partir desse ponto, o vírus pode explorar todas as informações e ferramentas disponíveis no dispositivo, permanecendo ativo até concluir suas transferências fraudulentas via Pix. Após o ataque, a Kaspersky afirma que o vírus se desinstala automaticamente do dispositivo.
Medidas de Proteção
Para se proteger contra esse tipo de infecção, é essencial aprender a identificar links maliciosos. Desconfie sempre de links que solicitam cliques repentinos ou que sejam enviados de forma inesperada. Os criminosos muitas vezes tentam forçar os usuários a clicar em links, fingindo oferecer promoções de lojas, atualizações falsas de aplicativos ou notícias aparentemente relevantes ou curiosas.
Nunca faça o download de aplicativos fora das lojas oficiais, como a Play Store para dispositivos Android e a App Store para dispositivos iOS. Fazer isso pode comprometer seu dispositivo, dando aos criminosos acesso irrestrito.
O pedido de permissão para acessar as opções de acessibilidade do dispositivo deve ser encarado como um sinal de alerta, especialmente quando se trata de aplicativos que não têm o objetivo de auxiliar pessoas com deficiências.
O uso de antivírus para dispositivos móveis é altamente recomendado. Embora menos comuns do que suas contrapartes para computadores, esses programas podem identificar e sinalizar links, aplicativos e sites maliciosos, impedindo que você clique neles e infecte seu dispositivo. Antivírus para celular podem ser baixados diretamente das lojas de aplicativos oficiais, muitas vezes oferecendo versões gratuitas do serviço.
Em resumo, estar alerta e saber identificar links e aplicativos maliciosos é crucial. Mesmo que um aplicativo bancário ofereça proteção contra esse vírus, seu dispositivo ainda pode estar vulnerável a ataques de outros aplicativos, como os de outros bancos. Essas fraudes dependem principalmente da ação das vítimas, portanto, a vigilância constante é fundamental.
