Criminosos instalam programa
malicioso a partir de aplicativos na Play Store ou de notificações
Depois do golpe da mão fantasma, um
vírus de celular capaz de desviar dinheiro via Pix vem crescendo no Brasil,
segundo a empresa de cibersegurança Kaspersky. A tecnologia desenvolvida por
criminosos brasileiros foi detectada em dezembro e, embora restrita ao país, já
é a segunda fraude mais registrada em toda a América Latina.
O programa malicioso responde por
1.385 registros de golpes em 2023, de acordo com o levantamento feito a pedido
da Folha. A liderança nos países latino-americanos é dos vírus da família
Banbra, usados para acesso remoto a smartphones na mão fantasma, com 2.039
ocorrências.
Na fraude do Pix, criminosos
conseguem trocar o destinatário e o valor da transferência. O programa
malicioso (malware) trabalha na etapa anterior à solicitação da senha —os
poucos indícios são tremedeira na tela e lentidão para carregar. Os
estelionatários levam até 95% do saldo da conta em um único golpe.
Para infectar os celulares, os
crackers —hackers voltados a atividades criminosas— usam notificações e
aplicativos falsos. Em um dos episódios, por exemplo, o golpe começava com o
anúncio de uma atualização do WhatsApp, que redirecionava para um simulacro do app
de mensagens. Quem baixava programa "Atualização Whats App v2.5"
ficava comprometido.
Veja no vídeo abaixo os efeitos do
vírus no funcionamento do aplicativo bancário.
Atenção! Mais um golpe , agora no PIX. pic.twitter.com/0CrCjcwoeQ
— Rosemary Pacheco (@Rosemar22372662) August 23, 2023
O app foi retirado do ar da Google
Play, após aviso da Kaspersky. O analista sênior de segurança da empresa Fabio
Marenghi afirma que mantém contato constante com a empresa responsável pelo
sistema operacional Android. O modo de operação dos criminosos foi apresentado
na Conferência Latino-Americana de Cibersegurança da Kaspersky, realizada
na Costa Rica.
Em nota enviada à reportagem, o
Google afirma que segurança na sua loja de aplicativos é uma prioridade.
"Nossos usuários são protegidos pelo Google Play Protect, que identifica
comportamentos nocivos nos apps e dispositivos Android e alerta os
usuários."
Também existe vírus para
dispositivos da Apple, como os iPhones, mas é menos comum.
Esse modelo de programa malicioso
oferece vantagens aos cibercriminosos ao permitir operação em larga escala.
Diferentemente do golpe da mão fantasma, que exige intervenção direta do
fraudador, o desvio de Pix é executado de forma automatizada pelo próprio
software.
PROTEJA-SE
O malware consegue acesso a dados
sensíveis a partir das chamadas opções de acessibilidade —recursos que auxiliam
pessoas com deficiência sensorial ou de movimento, como leitor de texto e
clique automático.
Assim, o programa analisa
informações de geolocalização, contador de passos (pedômetro), horário e outros
dados do aparelho para calcular os momentos em que os usuários têm mais
probabilidade de usar aplicações bancárias. Para isso, passa um tempo apenas
espionando a rotina da pessoa que está em seu alvo.
Essa preparação permite o disparo
automático do vírus, que fica a postos para adulterar o Pix.
Para se prevenir do golpe, o
primeiro passo é suspeitar de qualquer notificação que peça "acesso às
opções de acessibilidade." Isso vale tanto para solicitações do navegador
quanto de aplicativos, segundo Marenghi.
Essa permissão dá amplo acesso às
funcionalidades do smartphone e só é necessária para quem precisa de algum
auxílio do aparelho para usar aplicativos, que devem ser selecionados
criteriosamente.
Depois de realizar a fraude, o
próprio programa malicioso se desinstala para apagar vestígios.
Os cibercriminosos escolhem o Pix
como ponto de atuação pela velocidade. Com a tecnologia de pagamentos
instantâneos, é possível dispersar o dinheiro entre várias contas. Isso
dificulta muito o rastreio dos valores, de acordo com o diretor da Equipe
Global de Pesquisa e Análise da Kaspersky, Fabio Assolini.
Pesquisadores de empresas de
cibersegurança acompanham a tática do desvio de Pix desde o fim de 2022. O
primeiro malware da família conhecido pelo público foi o Brasdex. A empresa de
cibersegurança que atende a instituições financeiras, Allow Me, afirma que já
consegue identificar o vírus e prevenir prejuízos.
Como cibercriminosos se organizam
em comunidades e trocam informações, existem outros programas maliciosos com funcionamento
similar.
A tática conhecida como ATS, de
desvio de pagamentos de forma automática, era aplicada em computadores pessoais
no início dos anos 2010. Foi substituída pelos golpes de acesso remoto, uma vez
que os bancos levantaram proteções eficientes para barrá-la.
Para os celulares, essas barreiras
ainda estão em desenvolvimento. Ainda assim, infectar smartphones com códigos
maliciosos é mais difícil, já que os sistemas operacionais desses aparelhos dão
menos liberdade para os usuários instalarem programas e fazerem personalizações.
VÍRUS COMO SERVIÇO
Os crackers também lucram vendendo
programas maliciosos prontos para terceiros. No YouTube, há vídeos com
instruções de como executar o golpe da mão fantasma, após pagar pelo programa
Ghost Rat.
O canal Ghost Rat disponibiliza
links para contato no WhatsApp e no Telegram e tem 102 mil inscritos. Os
conteúdos incentivam a audiência a supostamente adquirir o malware para ganhar
dinheiro, a exemplo do vídeo "Veja como limpar seus clientes."
Outra propaganda do vírus em um
fórum diz: "Vai viver uma vida de inseto? Venha aprender a roubar banco
com o primeiro da internet."
COMPUTADORES AINDA SÃO ALVO
PREFERENCIAL
Os vírus trojan contra computadores
pessoais são os ataques mais recorrentes no país, com 1,877 milhão de
ocorrências detectadas pela Kaspersky.
O número de detecções desses
programas maliciosos cresceu 32% entre agosto de 2022 e julho de 2023, em
relação aos 12 meses anteriores. Entre os 12 vírus mais encontrados na América
Latina, 7 saíram das mãos de desenvolvedores brasileiros.
O foco dos cibercriminosos
brasileiros nos computadores pessoais contraria a preferência nacional pelo
mobile banking —uso de serviços bancários em smartphone.
Os celulares concentraram 66% das
transações bancárias em 2022, mostra a pesquisa Febraban de Tecnologia Bancária
de 2023. Os computadores representam 14% desse total.
Publicidade
Publicidade
